Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

FAQ – Produkty dla firmy

Czym jest atak Business Email Compromise

Awatar

Krzysztof B.

10 listopada 2023

W tym artykule opisujemy czym jest atak z rodzaju Business Email Compromise, jak go rozpoznać i nie dać się nabrać na wymuszenie.

Czym jest oszustwo Business Email Compromise

Atak typu Business Email Compromise (BEC) jest jednym z najskuteczniejszych i najpopularniejszych sposobów dokonania kradzieży pieniędzy firmowych. Przyczyną tego jest brak potrzeby łamania zabezpieczeń korporacyjnych. Winę za jego wysoką skuteczność ponosi czynnik ludzki, czyli pracownik. 

Metoda Business Email Compromise polega na wyłudzeniu pieniędzy poprzez podszywanie się pod prawdziwe instytucje. Polega ona na oszukaniu pracownika odpowiedzialnego za finanse i przekonaniu go do zapłaty. Najczęściej są to żądania nieuregulowanych należności za produkty lub usługi lub informacje o zmianie numeru konta na należące do oszusta.

Jak chronić się przed Business Email Compromise

Ataki phishingowe z dnia na dzień ewoluują coraz bardziej dlatego nie jest łatwo rozróżnić prawdziwego nadawcę od przestępcy. Nie ma też możliwości, aby czynnik ludzki zagwarantował całkowite bezpieczeństwo. Istnieje kilka sposobów, które mogą pomóc zminimalizować szansę na straty zarówno reputacji i finansów firmowych:

Regularne szkolenia

Uświadamiaj swoich pracowników na temat istnienia phishingu i metod wyłudzeń, aby byli świadomi, że mogą dać się nabrać i łatwo narazić firmę na straty.

Podwójne uwierzytelnienie

Stosuj podwójne uwierzytelnienie podczas płatności oraz logowania do banku. Unikaj przy tym potwierdzeń SMS.

Sprawdzaj nadawcę

Zacznij od sprawdzenia adresu email nadawcy. Jeśli zauważysz dziwne znaki, literówki, kropki nie w tym miejscu prawdopodobnie otrzymałeś maila od oszusta. Domeny takich nadawców zwykle wyglądają podobnie ale różnią się od oryginału.

Nie klikaj w linki

Dokładnie czytaj co próbujesz kliknąć. Link może przekierować na stronę oszusta, któremu osobiście podasz na tacy poufne dane. Wiarygodny nadawca nie będzie stosował zewnętrznych serwisów skracających linki (np. bit.ly).

Potwierdź transakcję z drugą stroną

Skontaktuj się z odbiorcą przelewu  upewnij się, że wiadomość oraz dane do przelewu są prawdziwe.


Autor


Awatar

Krzysztof B.

Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy