Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC, suçluların e-posta taklidi aracılığıyla personelinizi veya müşterilerinizi para göndermek ya da banka bilgilerini değiştirmek için kandırdığı bir dolandırıcılıktır; alan adınızın e-posta ayarlarını sıkılaştırmak, bunu gerçekleştirdikleri temel yolu kapatır.

Nedir

Business Email Compromise, e-postaya duyulan güveni kullanan bir dolandırıcılıktır. Suçlu, hedefin güvendiği birini taklit eder (işletme sahibi, muhasebe sorumlusu, tanınan bir tedarikçi) ve bu kılık içinde para transferi yaptırmak ya da banka bilgilerini değiştirtmek için o kılığı kullanır. Ani bir saldırı yoktur; doğru anda gelen inandırıcı bir mesaja dayanır.

Yaygın biçimler: patron gibi görünen “acil ödeme” talebi veya hesap bilgileri sessizce suçluya ait olan “tedarikçiden” sahte fatura.

İşletmeniz için neden önemli

BEC, tam olarak normal iş davranışını hedef aldığı için en maliyetli dolandırıcılıklardan biridir: insanlar fatura öder ve patronun talimatlarını uygular. Tek bir başarılı saldırı gerçek bir ödemeyi doğrudan suçluya yönlendirebilir; para genellikle geri alınamaz.

Küçük ve orta ölçekli işletmeleri zorla vurur: gerçek para akışınız vardır ama her talebi çifte kontrol eden büyük bir güvenlik ekibiniz yoktur. E-posta gerçekten kendi alan adınızdan geliyormuş gibi göründüğünde dikkatli çalışanlar bile tuzağa düşer.

Nasıl anlaşılır / ne yapılır

Açgözlülüğü kapatmak mümkün değildir; ancak suçlunun en güçlü araçlarından birini, alan adınızdan gerçekten geliyormuş gibi görünen e-posta gönderme yeteneğini kaldırabilirsiniz. DMARC’ı (reject olarak ayarlanmış) SPF ve DKIM ile birlikte kilitlemek, saldırganların tam adresinizi taklit etmesini durdurur. Buna ek olarak basit bir kural ekleyin: herhangi bir ödemeyi veya banka bilgisi değişikliğini telefonda, önceden bildiğiniz bir numara üzerinden doğrulayın. Alan adınızı ücretsiz kontrol edin; e-posta düzeltmeleri ücretsizdir. DMARC düzeltme rehberiyle başlayın.

Want to fix this on your own domain? See the free guide →