Defaults.Exposed › Glossary › Business Email Compromise (BEC)
Business Email Compromise (BEC)
Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam
BEC je prevara, pri kateri kriminalci z e-poštnim ponarejanjem zvabijo vaše zaposlene ali stranke v pošiljanje denarja ali menjavo bančnih podatkov — zaupanje nastavitev e-pošte vaše domene zapre ključni kanal, skozi katerega to počnejo.
Kaj je to
Business Email Compromise je prevara, zgrajena na zaupanju v e-pošto. Kriminalec se izdaja za nekoga, ki mu cilj zaupa — lastnik, finančna oseba, znani dobavitelj — in s to preobleko doseže prenos denarja ali spremembo bančnih podatkov. Ni nasilnega vdora; temelji na prepričljivem sporočilu, ki pride ob pravem trenutku.
Pogosti obliki: lažna zahteva za »nujno plačilo«, ki izgleda, kot da je od šefa, ali lažni račun »od dobavitelja« z novimi bančnimi podatki, ki tiho pripadajo kriminalcu.
Zakaj je to pomembno za vaše podjetje
BEC je ena najdražjih prevar, ravno zato, ker cilja normalno poslovno vedenje: plačevanje računov in sledenje navodilom šefa. Ena uspešna prevara lahko neposredno izčrpa resnično plačilo na kriminalca, denar pa je pogosto za vedno izgubljen.
Trdo zadane mala in srednja podjetja — imate resničen denarni tok, toda navadno brez večje varnostne ekipe, ki bi preverjala vsako zahtevo. Ko e-pošta resnično izgleda, kot da prihaja iz vaše lastne domene, se celo previdni zaposleni ujamejo.
Kako preveriti in kaj storiti
Ne morete izklopiti pohlep, toda lahko odstranite eno od kriminalčevih najboljših orodij — zmožnost pošiljanja e-pošte, ki resnično izgleda, kot da je z vaše domene. Zaupanje DMARC (nastavljen na zavrnitev), skupaj s SPF in DKIM, prepreči napadalcem ponarejanje vašega točnega naslova. Dopolnite to s preprostim pravilom: vsako plačilo ali spremembo bančnih podatkov preverite po telefonu, z številko, ki jo že imate. Preverite svojo domeno brezplačno; popravki e-pošte so brezplačni. Začnite z vodiče za popravek DMARC.
Want to fix this on your own domain? See the free guide →