Defaults.Exposed › Glossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC là vụ lừa đảo mà tội phạm dùng giả mạo email để lừa nhân viên hoặc khách hàng của bạn chuyển tiền hoặc thay đổi thông tin ngân hàng — và siết chặt cài đặt email tên miền loại bỏ một công cụ chủ chốt của chúng.

BEC là gì

Business Email Compromise là vụ lừa đảo xây dựng xung quanh sự tin tưởng vào email. Tội phạm giả mạo người mà mục tiêu tin tưởng — chủ, người tài chính, nhà cung cấp quen thuộc — và dùng lớp ngụy trang đó để khiến tiền được chuyển hoặc thay đổi thông tin ngân hàng. Không có cướp giật; nó dựa vào tin nhắn thuyết phục đến đúng lúc.

Các hình thức phổ biến: yêu cầu “thanh toán khẩn cấp” giả trông như từ sếp, hoặc hóa đơn giả “từ nhà cung cấp” với thông tin ngân hàng mới âm thầm thuộc về tội phạm.

Tại sao điều này quan trọng với doanh nghiệp của bạn

BEC là một trong những vụ lừa đảo tốn kém nhất, chính xác vì nó nhắm vào hành vi kinh doanh bình thường: người thanh toán hóa đơn và làm theo hướng dẫn từ sếp. Một vụ thành công có thể rút tiền thật thẳng đến tội phạm, và tiền thường mất vĩnh viễn.

Nó tấn công nặng nề các doanh nghiệp vừa và nhỏ — bạn có dòng tiền thật chảy, nhưng thường không có đội bảo mật lớn kiểm tra kỹ từng yêu cầu. Khi email thực sự trông như đến từ chính tên miền của bạn, ngay cả nhân viên cẩn thận cũng bị lừa.

Cách kiểm tra và xử lý

Bạn không thể tắt lòng tham, nhưng bạn có thể loại bỏ một trong những công cụ tốt nhất của tội phạm — khả năng gửi email thực sự trông như từ tên miền của bạn. Khóa chặt DMARC (đặt ở reject), cộng với SPF và DKIM, ngăn kẻ tấn công giả mạo địa chỉ chính xác của bạn. Kết hợp điều đó với quy tắc đơn giản: xác minh bất kỳ thanh toán hoặc thay đổi thông tin ngân hàng nào qua điện thoại, dùng số bạn đã có. Kiểm tra tên miền miễn phí; các cách khắc phục email là miễn phí. Bắt đầu với hướng dẫn khắc phục DMARC.

Want to fix this on your own domain? See the free guide →