Defaults.Exposed › อภิธานศัพท์ › Business Email Compromise (BEC)
Business Email Compromise (BEC)
หรือที่รู้จักในชื่อ: BEC, CEO fraud, invoice fraud, payment redirect scam
BEC คือการหลอกลวงที่อาชญากรใช้การแอบอ้างทางอีเมลเพื่อหลอกพนักงานหรือลูกค้าของคุณให้ส่งเงินหรือเปลี่ยนรายละเอียดธนาคาร — และการขันน็อตการตั้งค่าอีเมลของโดเมนคุณจะปิดกั้นวิธีสำคัญที่พวกเขาทำมัน
คืออะไร
Business Email Compromise คือการหลอกลวงที่สร้างขึ้นจากความเชื่อถือในอีเมล อาชญากรแอบอ้างเป็นบุคคลที่เป้าหมายไว้วางใจ — เจ้าของ บุคลากรด้านการเงิน ซัพพลายเออร์ที่รู้จัก — และใช้การปลอมตัวนั้นเพื่อให้โอนเงินหรือเปลี่ยนรายละเอียดธนาคาร ไม่มีการบุกรุกฉับพลัน มันอาศัยข้อความที่น่าเชื่อที่มาถึงในเวลาที่เหมาะสม
รูปแบบทั่วไป: คำขอ “การชำระเงินเร่งด่วน” ปลอมที่ดูเหมือนมาจากเจ้านาย หรือใบแจ้งหนี้ปลอม “จากซัพพลายเออร์” พร้อมรายละเอียดธนาคารใหม่ที่เงียบๆ เป็นของอาชญากร
ทำไมถึงสำคัญต่อธุรกิจของคุณ
BEC เป็นหนึ่งในการหลอกลวงที่แพงที่สุด เพราะมุ่งเป้าไปยังพฤติกรรมธุรกิจปกติ: ผู้คนจ่ายใบแจ้งหนี้และทำตามคำสั่งจากเจ้านายของพวกเขา หนึ่งครั้งที่สำเร็จสามารถดูดเงินชำระที่แท้จริงตรงไปยังอาชญากร และเงินมักหายไปอย่างถาวร
มันกระทบธุรกิจขนาดเล็กและกลางหนัก — คุณมีเงินจริงไหลผ่าน แต่โดยปกติไม่มีทีมรักษาความปลอดภัยขนาดใหญ่ตรวจสอบคำขอทุกอัน เมื่ออีเมลปรากฏว่ามาจากโดเมนของตัวเองจริงๆ แม้แต่พนักงานที่ระวังก็ตกได้
วิธีตรวจสอบ / สิ่งที่ต้องทำ
คุณไม่สามารถปิดความโลภได้ แต่คุณสามารถลบเครื่องมือที่ดีที่สุดของอาชญากร — ความสามารถในการส่งอีเมลที่ดูเหมือนมาจากโดเมนของคุณจริงๆ การล็อก DMARC (ตั้งค่าเป็น reject) บวก SPF และ DKIM หยุดผู้โจมตีจากการปลอมแปลงที่อยู่ที่แน่นอนของคุณ จับคู่กับกฎง่ายๆ: ตรวจสอบการชำระเงินหรือการเปลี่ยนรายละเอียดธนาคารทุกอย่างทางโทรศัพท์โดยใช้หมายเลขที่คุณมีอยู่แล้ว ตรวจสอบโดเมนของคุณฟรี การแก้ไขอีเมลฟรี เริ่มด้วย คู่มือการแก้ไข DMARC
ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →