Компрометация деловой электронной почты (BEC) — это тип киберпреступления, при котором злоумышленник использует электронную почту для обмана жертв, обычно ради финансовой выгоды. Преступник выдает себя за руководителя, поставщика, клиента или доверенное третье лицо и рассылает сообщения сотрудникам, имеющим доступ к корпоративным финансам. Затем злоумышленник запрашивает банковские переводы или использует доверие человека, чтобы получить доступ к конфиденциальной корпоративной информации.
Мошенничество с BEC становится все более изощренным. Злоумышленники используют подробные тактики, такие как сбор информации о деятельности цели из общедоступных источников или проведение предварительных исследований целевой компании перед отправкой вредоносного электронного письма. Злоумышленники могут даже отправить электронное письмо с адреса, который выглядит как законная учетная запись в целевой организации, что создает дополнительный уровень доверия.
Жертвы атак BEC часто сталкиваются со значительными финансовыми потерями и потерей конфиденциальных данных. ФБР сообщило, что только в первом квартале 2020 года мошенничество с BEC привело к общим потерям более $2 млрд.
Мошенничество с BEC обычно предотвращается путем обучения пользователей передовым методам обеспечения безопасности и внедрения методов строгой аутентификации. Например, пользователям всегда следует обращать внимание на опечатки, незнакомые адреса и подозрительные запросы. Кроме того, предприятия могут внедрять такие стратегии, как аутентификация электронной почты, службы управления угрозами и планы реагирования на инциденты для защиты от мошенничества BEC. Применяя эти меры, организации могут значительно снизить риск стать жертвой атак BEC.