Defaults.Exposed

Defaults.Exposedอภิธานศัพท์ › Business Email Compromise (BEC)

Business Email Compromise (BEC)

หรือที่รู้จักในชื่อ: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC คือการหลอกลวงที่อาชญากรใช้การแอบอ้างทางอีเมลเพื่อหลอกพนักงานหรือลูกค้าของคุณให้ส่งเงินหรือเปลี่ยนรายละเอียดธนาคาร — และการขันน็อตการตั้งค่าอีเมลของโดเมนคุณจะปิดกั้นวิธีสำคัญที่พวกเขาทำมัน

คืออะไร

Business Email Compromise คือการหลอกลวงที่สร้างขึ้นจากความเชื่อถือในอีเมล อาชญากรแอบอ้างเป็นบุคคลที่เป้าหมายไว้วางใจ — เจ้าของ บุคลากรด้านการเงิน ซัพพลายเออร์ที่รู้จัก — และใช้การปลอมตัวนั้นเพื่อให้โอนเงินหรือเปลี่ยนรายละเอียดธนาคาร ไม่มีการบุกรุกฉับพลัน มันอาศัยข้อความที่น่าเชื่อที่มาถึงในเวลาที่เหมาะสม

รูปแบบทั่วไป: คำขอ “การชำระเงินเร่งด่วน” ปลอมที่ดูเหมือนมาจากเจ้านาย หรือใบแจ้งหนี้ปลอม “จากซัพพลายเออร์” พร้อมรายละเอียดธนาคารใหม่ที่เงียบๆ เป็นของอาชญากร

ทำไมถึงสำคัญต่อธุรกิจของคุณ

BEC เป็นหนึ่งในการหลอกลวงที่แพงที่สุด เพราะมุ่งเป้าไปยังพฤติกรรมธุรกิจปกติ: ผู้คนจ่ายใบแจ้งหนี้และทำตามคำสั่งจากเจ้านายของพวกเขา หนึ่งครั้งที่สำเร็จสามารถดูดเงินชำระที่แท้จริงตรงไปยังอาชญากร และเงินมักหายไปอย่างถาวร

มันกระทบธุรกิจขนาดเล็กและกลางหนัก — คุณมีเงินจริงไหลผ่าน แต่โดยปกติไม่มีทีมรักษาความปลอดภัยขนาดใหญ่ตรวจสอบคำขอทุกอัน เมื่ออีเมลปรากฏว่ามาจากโดเมนของตัวเองจริงๆ แม้แต่พนักงานที่ระวังก็ตกได้

วิธีตรวจสอบ / สิ่งที่ต้องทำ

คุณไม่สามารถปิดความโลภได้ แต่คุณสามารถลบเครื่องมือที่ดีที่สุดของอาชญากร — ความสามารถในการส่งอีเมลที่ดูเหมือนมาจากโดเมนของคุณจริงๆ การล็อก DMARC (ตั้งค่าเป็น reject) บวก SPF และ DKIM หยุดผู้โจมตีจากการปลอมแปลงที่อยู่ที่แน่นอนของคุณ จับคู่กับกฎง่ายๆ: ตรวจสอบการชำระเงินหรือการเปลี่ยนรายละเอียดธนาคารทุกอย่างทางโทรศัพท์โดยใช้หมายเลขที่คุณมีอยู่แล้ว ตรวจสอบโดเมนของคุณฟรี การแก้ไขอีเมลฟรี เริ่มด้วย คู่มือการแก้ไข DMARC

ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →