Hasło słownika

BEC

Oszustwo, w którym atakujący przejmuje lub podszywa się pod skrzynkę e-mail, żeby wyłudzić przelew, zmienić dane płatności lub wymusić działanie w firmie.

Cyberbezpieczeństwokategoria
3aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Business Email Compromise oszustwo BEC przejęcie skrzynki firmowej

Opis

BEC jest groźne, bo omija „klasyczne malware” i celuje w procesy: faktury, zmiany numeru konta, pilne prośby od „szefa”. Skuteczna obrona to MFA, DMARC/SPF/DKIM, procedury weryfikacji zmian danych płatności i szkolenia.

Przykłady

  • „Zmień numer konta na fakturze, bo mamy audyt” - mail wygląda jak od kontrahenta.
  • Atakujący prosi o pilny przelew, bo „zaraz zamykają transakcję”.
PhishingSpoofingMFADMARCIncident ResponseSocjotechnika