Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC je podvod, pri ktorom zločinci používajú falšovanie e-mailov, aby oklamali vašich zamestnancov alebo zákazníkov a prinútili ich poslať peniaze alebo zmeniť bankové údaje — sprísnenenie e-mailových nastavení vašej domény odstraňuje jeden z kľúčových spôsobov, akým to dosahujú.

Čo to je

Business Email Compromise je podvod postavený na dôvere v e-mail. Zločinec sa vydáva za niekoho, komu cieľ dôveruje — majiteľa, finančného riaditeľa, známeho dodávateľa — a pomocou tohto prestroja dosiahne presun peňazí alebo zmenu bankových údajov. Žiadne vlámanie sa nekoná; celé to závisí od presvedčivej správy doručenej v pravý moment.

Bežné formy: falošná žiadosť o „naliehavú platbu” vyzerajúca, akoby prišla od šéfa, alebo falošná faktúra „od dodávateľa” s novými bankovými údajmi, ktoré ticho patria zločincovi.

Prečo je to dôležité pre vaše podnikanie

BEC je jedným z najnákladnejších podvodov práve preto, že cieli na bežné firemné správanie: ľudí platiaci faktúry a plniaci pokyny nadriadeného. Jeden úspešný útok môže presmerovať skutočnú platbu priamo k zločincovi a peniaze sú často navždy preč.

Malé a stredné firmy sú zasiahnuté obzvlášť tvrdo — skutočné peniaze cirkulujú, ale zvyčajne tu nie je veľký bezpečnostný tím, ktorý by dvojnásobne overoval každú požiadavku. Keď e-mail skutočne vyzerá, akoby prišiel z vašej vlastnej domény, chytia sa aj pozorní zamestnanci.

Ako to zistiť / čo robiť

Chamtivosť vypnúť nemôžete, ale môžete odobrať zločincovi jeden z jeho najlepších nástrojov — schopnosť posielať e-mail, ktorý skutočne vyzerá, akoby prišiel z vašej domény. Uzamknutie DMARC (nastavené na reject) spolu s SPF a DKIM zabraňuje útočníkom falšovať vašu presnú adresu. Dopĺňa to jednoduché pravidlo: akúkoľvek platbu alebo zmenu bankových údajov overte telefonicky na čísle, ktoré už máte. Skontrolujte svoju doménu zadarmo; opravy e-mailu sú zadarmo. Začnite so sprievodcom opravou DMARC.

Want to fix this on your own domain? See the free guide →