Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC er en svindel der kriminelle bruker e-postetterligning for å lure staben din eller kundene dine til å sende penger eller endre bankdetaljer — og å stramme inn domenets e-postinnstillinger stenger igjen en nøkkelmåte de gjennomfører det på.

Hva det er

Business Email Compromise er en svindel bygget rundt tillit til e-post. En kriminell utgir seg for å være noen målet stoler på — sjefen, økonomiansvarlig, en kjent leverandør — og bruker denne forkleningen til å få overført penger eller endret bankdetaljer. Det er ingen smash-and-grab; det er basert på at en overbevisende melding ankommer i rett øyeblikk.

Vanlige former: en falsk «hastig betaling»-forespørsel som ser ut til å komme fra sjefen, eller en falsk faktura «fra en leverandør» med nye bankdetaljer som stille tilhører den kriminelle.

Hva det betyr for virksomheten din

BEC er en av de kostbareste svindlene som finnes, nettopp fordi den retter seg mot normal forretningsadferd: folk som betaler fakturaer og følger instruksjoner fra sjefen. En enkelt vellykket hendelse kan tappe en ekte betaling rett til en kriminell, og pengene er ofte borte for godt.

Den rammer små og mellomstore virksomheter hardt — du har ekte pengestrøm, men vanligvis ingen stort sikkerhetsteam som dobbeltsjekker hver forespørsel. Når e-posten genuint ser ut til å komme fra ditt eget domene, blir selv oppmerksomme ansatte lurt.

Slik sjekker du / hva du bør gjøre

Du kan ikke slå av griskhet, men du kan fjerne ett av kriminelles beste verktøy — muligheten til å sende e-post som virkelig ser ut som om den er fra domenet ditt. Å låse ned DMARC (satt til reject), pluss SPF og DKIM, stopper angripere fra å forfalske den eksakte adressen din. Kombiner det med en enkel regel: verifiser enhver betaling eller endring av bankdetaljer via telefon, ved hjelp av et nummer du allerede har. Sjekk domenet ditt gratis; e-postløsningene er gratis. Start med DMARC-fiksveiledningen.

Want to fix this on your own domain? See the free guide →