Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC är ett bedrägeri där kriminella använder e-postimitation för att lura din personal eller dina kunder att skicka pengar eller ändra bankuppgifter – och att strama åt din domäns e-postinställningar stänger av ett av deras viktigaste verktyg.

Vad det är

Business Email Compromise är ett bedrägeri byggt på förtroende för e-post. En kriminell utger sig för att vara någon som målet litar på – ägaren, ekonomipersonen, en känd leverantör – och använder den förklädnaden för att få pengar förflyttade eller bankuppgifter ändrade. Det handlar inte om smash-and-grab; det förlitar sig på ett övertygande meddelande som anländer vid rätt tillfälle.

Vanliga former: en falsk “brådskande betalning”-begäran som ser ut att komma från chefen, eller en falsk faktura “från en leverantör” med nya bankuppgifter som tyst tillhör kriminellen.

Varför det spelar roll för ditt företag

BEC är ett av de dyraste bedrägerierna som finns, just för att det riktar sig mot normalt affärsbeteende: folk som betalar fakturor och följer instruktioner från sin chef. Ett framgångsrikt sådant kan dränera en riktig betalning direkt till en kriminell, och pengarna är ofta borta för gott.

Det slår hårt mot små och medelstora företag – ni har riktiga pengar som flödar, men vanligtvis inget stort säkerhetsteam som dubbelkollar varje förfrågan. När e-posten genuint verkar komma från din egen domän fastnar även varsam personal.

Hur du kontrollerar / vad du gör

Du kan inte stänga av girighet, men du kan ta bort ett av kriminellens bästa verktyg – förmågan att skicka e-post som verkligen ser ut att vara från din domän. Att låsa ner DMARC (inställt på reject), plus SPF och DKIM, stoppar angripare från att förfalska din exakta adress. Para det med en enkel regel: verifiera alla betalningar eller ändringar av bankuppgifter per telefon, med ett nummer du redan har. Kontrollera din domän kostnadsfritt; e-postfixarna är kostnadsfria. Börja med DMARC-fixguiden.

Want to fix this on your own domain? See the free guide →