Defaults.Exposed

Defaults.ExposedGlossary › Kompromitovanje poslovne e-pošte (BEC)

Kompromitovanje poslovne e-pošte (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC je prevara u kojoj kriminalci koriste lažno predstavljanje putem mejla da prevare vaše zaposlene ili klijente da pošalju novac ili promene bankovne podatke — a zaključavanje mejl podešavanja vašeg domena isključuje jedan ključni način na koji to izvode.

Šta je to

Kompromitovanje poslovne e-pošte je prevara izgrađena na poverenju u e-poštu. Kriminalac se lažno predstavlja kao neko kome meta veruje — vlasnik, finansijski direktor, poznati dobavljač — i koristi tu masku da postigne premeštanje novca ili promenu bankovnih podataka. Nema grubog napada; sve se oslanja na uverljivu poruku koja stiže u pravom trenutku.

Uobičajeni oblici: lažni zahtev za „hitno plaćanje” koji izgleda kao da dolazi od šefa, ili lažna faktura „od dobavljača” sa novim bankovnim podacima koji tiho pripadaju kriminalcu.

Zašto je važno za vaše poslovanje

BEC je jedna od najskupljih prevara jer cilja normalno poslovno ponašanje: ljude koji plaćaju fakture i prate uputstva od šefa. Jedan uspešan slučaj može odmah poslati pravo plaćanje kriminalcu, a novac je često zauvek izgubljen.

Posebno teško pogađa mala i srednja preduzeća — imate pravi novac u toku, ali obično nemate veliki bezbednosni tim koji dvostruko proverava svaki zahtev. Kada mejl zaista izgleda kao da dolazi sa vašeg sopstvenog domena, čak i oprezni zaposleni mogu biti uhvaćeni.

Kako da proverite / šta da uradite

Ne možete isključiti pohlepu, ali možete ukloniti jedan od kriminalčevih najboljih alata — mogućnost slanja e-pošte koja zaista izgleda kao da dolazi od vašeg domena. Zaključavanje DMARC-a (postavljenog na reject), plus SPF i DKIM, sprečava napadače da lažiraju vašu tačnu adresu. Upari to sa jednostavnim pravilom: svaku uplatu ili promenu bankovnih podataka verifikujte telefonom, koristeći broj koji već imate. Besplatno proverite vaš domen; mejl popravke su besplatne. Počnite sa vodičem za popravku DMARC-a.

Want to fix this on your own domain? See the free guide →