Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, oszustwo na prezesa, oszustwo na fałszywą fakturę, przekierowanie płatności

BEC to oszustwo, w którym przestępcy podszywają się w e-mailach, by nakłonić Twoich pracowników lub klientów do przelania pieniędzy albo zmiany danych do przelewu — a zaostrzenie ustawień poczty Twojej domeny odcina jeden z kluczowych sposobów, w jaki to robią.

Co to jest

Business Email Compromise to oszustwo zbudowane na zaufaniu do poczty e-mail. Przestępca podszywa się pod kogoś, komu ofiara ufa — właściciela, osobę z księgowości, znanego dostawcę — i pod tym przebraniem doprowadza do przelania pieniędzy lub zmiany danych bankowych. Nie ma tu napadu z rozmachem; wszystko opiera się na przekonującej wiadomości, która trafia w odpowiednim momencie.

Częste formy: fałszywa prośba o „pilną płatność”, która wygląda, jakby pochodziła od szefa, albo fałszywa faktura „od dostawcy” z nowym numerem konta, które po cichu należy do przestępcy.

Dlaczego ma znaczenie dla Twojej firmy

BEC to jedno z najkosztowniejszych oszustw, jakie istnieją, właśnie dlatego, że uderza w normalne zachowania w biznesie: ludzie płacą faktury i wykonują polecenia przełożonych. Pojedyncze udane oszustwo może skierować prawdziwą płatność prosto do przestępcy, a pieniądze często przepadają na zawsze.

Mocno dotyka małe i średnie firmy — masz realne pieniądze w obiegu, ale zwykle nie masz dużego zespołu bezpieczeństwa, który dwukrotnie sprawdza każdą prośbę. Gdy e-mail naprawdę wygląda, jakby pochodził z Twojej własnej domeny, nawet ostrożni pracownicy dają się złapać.

Jak sprawdzić / co zrobić

Chciwości nie da się wyłączyć, ale można odebrać przestępcy jedno z jego najlepszych narzędzi — możliwość wysyłania poczty, która naprawdę wygląda, jakby pochodziła z Twojej domeny. Zablokowanie DMARC (ustawienie na odrzucanie), a do tego SPF (autoryzacja nadawców) i DKIM (podpis cyfrowy), powstrzymuje atakujących przed podszywaniem się pod Twój dokładny adres. Połącz to z prostą zasadą: każdą płatność lub zmianę danych do przelewu potwierdzaj telefonicznie, na numerze, który już masz. Sprawdź swoją domenę bezpłatnie; poprawki poczty są darmowe. Zacznij od przewodnika naprawczego DMARC.

Want to fix this on your own domain? See the free guide →