การประนีประนอมทางอีเมลทางธุรกิจ (BEC) เป็นอาชญากรรมไซเบอร์ประเภทหนึ่งที่เกี่ยวข้องกับผู้โจมตีโดยใช้อีเมลเพื่อหลอกลวงเหยื่อ ซึ่งโดยปกติแล้วเพื่อผลประโยชน์ทางการเงิน อาชญากรแอบอ้างเป็นผู้บริหาร ผู้ขาย ลูกค้า หรือบุคคลที่สามที่เชื่อถือได้ และส่งข้อความไปยังพนักงานที่สามารถเข้าถึงการเงินขององค์กรได้ ผู้โจมตีจะร้องขอการโอนเงินหรือใช้ประโยชน์จากความไว้วางใจของแต่ละบุคคลเพื่อเข้าถึงข้อมูลองค์กรที่ละเอียดอ่อน
การหลอกลวงของ BEC มีความซับซ้อนมากขึ้น ผู้โจมตีใช้กลยุทธ์โดยละเอียด เช่น รวบรวมข้อมูลเกี่ยวกับกิจกรรมของเป้าหมายจากแหล่งที่เปิดเผยต่อสาธารณะ หรือดำเนินการวิจัยเบื้องหลังเกี่ยวกับบริษัทเป้าหมายก่อนที่จะส่งอีเมลที่เป็นอันตราย ผู้โจมตีอาจส่งอีเมลจากที่อยู่ที่ดูเหมือนว่าเป็นบัญชีที่ถูกต้องภายในองค์กรเป้าหมาย ซึ่งช่วยเพิ่มความน่าเชื่อถืออีกชั้นหนึ่ง
ผู้ที่ตกเป็นเหยื่อของการโจมตี BEC มักจะเผชิญกับความสูญเสียทางการเงินจำนวนมากและการสูญเสียข้อมูลที่ละเอียดอ่อน FBI รายงานว่าในไตรมาสแรกของปี 2020 เพียงไตรมาสเดียว การหลอกลวงของ BEC ส่งผลให้เกิดการสูญเสียรวมกว่า $2 พันล้าน
โดยทั่วไปการหลอกลวงแบบ BEC จะถูกป้องกันโดยการให้ความรู้แก่ผู้ใช้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการตระหนักถึงความปลอดภัยและใช้วิธีการตรวจสอบสิทธิ์ที่เข้มงวด ตัวอย่างเช่น ผู้ใช้ควรระวังการพิมพ์ผิด ที่อยู่ที่ไม่คุ้นเคย และคำขอที่น่าสงสัยอยู่เสมอ นอกจากนี้ ธุรกิจยังสามารถใช้กลยุทธ์ต่างๆ เช่น การตรวจสอบสิทธิ์อีเมล บริการการจัดการภัยคุกคาม และแผนการตอบสนองต่อเหตุการณ์เพื่อป้องกันการหลอกลวงแบบ BEC การนำมาตรการเหล่านี้ไปใช้ องค์กรต่างๆ สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตี BEC ได้อย่างมาก
