Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC adalah penipuan di mana penjenayah menggunakan peniruan e-mel untuk menipu kakitangan atau pelanggan anda supaya menghantar wang atau menukar butiran bank — dan mengukuhkan tetapan e-mel domain anda menutup salah satu cara utama mereka melakukannya.

Apa itu

Business Email Compromise adalah penipuan yang dibina atas kepercayaan dalam e-mel. Seorang penjenayah menyamar sebagai seseorang yang dipercayai oleh sasaran — pemilik, orang kewangan, pembekal yang dikenali — dan menggunakan samaran itu untuk mendapatkan wang dipindahkan atau butiran bank diubah. Tidak ada tindakan serangan yang ketara; ia bergantung pada mesej yang meyakinkan yang tiba pada masa yang tepat.

Bentuk biasa: permintaan “pembayaran segera” palsu yang kelihatan seperti dari bos, atau invois palsu “dari pembekal” dengan butiran bank baru yang secara senyapnya dimiliki oleh penjenayah.

Mengapa ia penting untuk perniagaan anda

BEC adalah salah satu penipuan paling mahal, tepat kerana ia menyasarkan tingkah laku perniagaan biasa: orang membayar invois dan mengikut arahan dari bos mereka. Satu kejayaan boleh mengalirkan pembayaran sebenar terus kepada penjenayah, dan wang itu sering hilang buat selama-lamanya.

Ia menimpa perniagaan kecil dan sederhana dengan teruk — anda mempunyai wang sebenar yang mengalir, tetapi biasanya tiada pasukan keselamatan besar yang menyemak semula setiap permintaan. Apabila e-mel itu benar-benar kelihatan seperti datang dari domain anda sendiri, malah kakitangan yang berhati-hati pun boleh tertipu.

Cara mengesan / apa yang perlu dilakukan

Anda tidak boleh mematikan ketamakan, tetapi anda boleh membuang salah satu alat terbaik penjenayah — kemampuan untuk menghantar e-mel yang benar-benar kelihatan seperti dari domain anda. Mengunci DMARC (ditetapkan untuk menolak), ditambah SPF dan DKIM, menghentikan penyerang spoofing alamat tepat anda. Pasangkan itu dengan peraturan mudah: sahkan sebarang pembayaran atau perubahan butiran bank melalui telefon, menggunakan nombor yang sudah anda ada. Semak domain anda percuma; pembaikan e-mel adalah percuma. Mulakan dengan panduan pembaikan DMARC.

Want to fix this on your own domain? See the free guide →