Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC — це шахрайство, при якому злочинці через підробку електронної пошти змушують ваших співробітників або клієнтів переказати гроші або змінити банківські реквізити. Посилення поштових налаштувань домену перекриває один з ключових їхніх інструментів.

Що це таке

Business Email Compromise — це шахрайство, побудоване на довірі до електронної пошти. Злочинець видає себе за того, кому довіряє ціль — власника, фінансового директора, відомого постачальника — і використовує цей образ, щоб домогтися переведення грошей або зміни банківських реквізитів. Жодного злому; все тримається на переконливому листі, що надійшов у потрібний момент.

Поширені форми: фіктивний запит «термінового платежу», що виглядає як від керівника, або підроблений рахунок «від постачальника» з новими реквізитами, які непомітно належать злочинцю.

Чому це важливо для бізнесу

BEC — одне з найкоштовніших шахрайств, саме тому що воно цілиться в нормальну ділову поведінку: оплату рахунків і виконання вказівок керівництва. Один успішний випадок може злити реальний платіж злочинцю, а гроші часто зникають назавжди.

Малий і середній бізнес особливо вразливий — у вас є реальний грошовий потік, але зазвичай немає великої служби безпеки, яка б перевіряла кожен запит. Коли лист виглядає як надісланий з вашого власного домену, навіть обережний співробітник може попастися.

Як перевірити та що робити

Не можна вимкнути людську жадібність, але можна забрати в злочинця один з найефективніших інструментів — можливість надсилати пошту, що справді виглядає як від вашого домену. Блокування DMARC (з режимом reject), разом із SPF і DKIM, не дозволяє зловмисникам підробляти вашу точну адресу. Доповніть це простим правилом: будь-яке переведення коштів або зміну банківських реквізитів перевіряти по телефону за вже відомим номером. Перевірте домен безкоштовно; поштові виправлення безкоштовні. Починайте з посібника з налаштування DMARC.

Want to fix this on your own domain? See the free guide →