Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC este o escrocherie în care infractorii folosesc falsificarea de email pentru a păcăli personalul sau clienții tăi să trimită bani sau să schimbe datele bancare — iar securizarea setărilor de email ale domeniului tău elimină una dintre principalele metode prin care o realizează.

Ce este

Business Email Compromise este o escrocherie construită pe încrederea în email. Un infractor imită pe cineva în care ținta are încredere — proprietarul, persoana din finanțe, un furnizor cunoscut — și folosește acea deghizare pentru a determina mișcarea de bani sau schimbarea datelor bancare. Nu există violență — se bazează pe un mesaj convingător care ajunge la momentul potrivit.

Forme comune: o solicitare falsă de „plată urgentă” care pare că vine de la șef, sau o factură falsă „de la un furnizor” cu date bancare noi care aparțin liniștit infractorului.

De ce contează pentru afacerea ta

BEC este una dintre cele mai costisitoare escrocherii, tocmai pentru că vizează comportamentul normal al afacerilor: oameni care plătesc facturi și urmează instrucțiuni de la superiori. Un singur caz reușit poate drena o plată reală direct la un infractor, iar banii sunt adesea pierduți definitiv.

Lovește puternic afacerile mici și mijlocii — ai bani reali care circulă, dar de obicei nu ai o echipă mare de securitate care verifică fiecare solicitare. Când emailul pare cu adevărat că vine de la propriul tău domeniu, chiar și personalul vigilent este prins.

Cum verifici / ce să faci

Nu poți dezactiva lăcomia, dar poți elimina unul din cele mai bune instrumente ale infractorului — capacitatea de a trimite email care arată cu adevărat că vine de la domeniul tău. Securizarea DMARC (setat pe reject), plus SPF și DKIM, oprește atacatorii să falsifice adresa ta exactă. Combină asta cu o regulă simplă: verifică orice plată sau schimbare de date bancare telefonic, folosind un număr pe care îl ai deja. Verifică domeniul gratuit; remedierile email sunt gratuite. Începe cu ghidul de reparare DMARC.

Want to fix this on your own domain? See the free guide →