BEC-típusú online csalások: maradjunk elővigyázatosak a munkahelyünkön is!

Szerző:

Lényeg:
A BEC (Business Email Compromise) olyan csalás, ahol vezetőnek, partnernek vagy jogi képviselőnek álcázva sürgető kéréssel pénzt vagy adatot csalnak ki. Hitelesíts minden szokatlan kérést független csatornán (telefon, ismert céges kontakt), és csak többes jóváhagyással engedj kifizetést.

  • Ne a levélben megadott elérhetőséget használd – hívj fel ismert számot.
  • Számlaszám-változást mindig két csatornán ellenőrizz.
  • E-mail fejléc/DMARC/SPF/DKIM jelek ellenőrzése gyanú esetén.
  • Pénzmozgás: 4-szem elv + limit felett kötelező jóváhagyás.

👨‍💼A felettesünk esetleg szokatlan kéréssel fordul hozzánk, amit mihamarabb teljesítenünk kell?

📄 Számlát kaptunk egy partnertől, de nem számítottunk rá, vagy esetleg a korábbiaktól eltérő számlaszám szerepel rajta?

📂 Valamelyik kollégánk, vagy esetleg egy jogi képviselő bizalmas ügyféladatok megosztására ösztönöz minket?

👉 Legyünk elővigyázatosak! Az üzleti e-mail kompromittálásával (business e-mail compromise, „BEC”) történő csalások során a támadók különböző módszereket kihasználva felsővezetőknek, munkatársaknak, üzleti partnereknek vagy beszállítóknak adják ki magukat, pénzt vagy érzékeny adatokat csalva ki a gyanútlan áldozatoktól. A csalók számos esetben social engineering módszerekkel sürgető érzést váltanak ki a munkavállalókból, hogy minél előbb, gondolkodás nélkül cselekedjenek ‼️

🛡️ Hogyan védekezhetünk ellene?

👉 Ha gyanús kérés érkezik a vezetőnktől, ellenőrizzük annak valódiságát egy független, megbízható platformon keresztül (pl. telefonon📱). Semmiképpen se a levélben megadott elérhetőségeket használjuk, mert ezek is a csalókhoz köthetők lehetnek❗

👉 Az AI segítségével már a csalók is képesek nyelvtanilag kifogástalan, hivatalos hangnemben megírt e-mailek megfogalmazására. Ha az üzenetben sürgető hangnemet, vagy a korábban megszokottól eltérő stílust tapasztalunk, ellenőrizzük a levélfejléc technikai adatait❗ Ehhez segítségünkre szolgálnak a különböző levelező szolgáltatások beépített funkciói, az AI chatbotok🤖, illetve az NBSZ NKI által megosztott útmutató is.

👉Ne feledjük: a vállalati kommunikáció és feladatszabás jellemzően egy korábban kialakult rend szerint történik. Maradjunk elővigyázatosak, ha ettől eltérő kérésekkel találkozunk‼️

NBSZ-NKI cikk: ide kattintva érhető el