Co to jest Business Email Compromise?

Czym jest Business Email Compromise?

BEC (Business Email Compromise) to wyrafinowane oszustwo emailowe wymierzone w firmy. Atakujący podszywa się pod prezesa, dyrektora finansowego lub zaufanego partnera biznesowego i nakłania pracownika do wykonania przelewu lub ujawnienia poufnych danych.

Schemat ataku BEC

  • Rozpoznanie – OSINT, analiza struktury firmy i procesów
  • Przygotowanie – przejęcie lub sfałszowanie konta email
  • Kontakt – przekonująca wiadomość od \"prezesa\" lub \"partnera\"
  • Wyłudzenie – żądanie pilnego przelewu lub zmiany danych bankowych

Ochrona przed BEC

DMARC/SPF/DKIM utrudniają fałszowanie emaili. UTM z zaawansowanym filtrowaniem poczty wykrywa próby podszywania. MFA zabezpiecza konta email. Procedury weryfikacji telefonicznej dla dużych przelewów. Szkolenia pracowników z rozpoznawania BEC.

🛡
Polecany produkt
ESET HOME Security Essential ESD 1U 12M
Zobacz produkt
Wróć do słownika