Co je BEC útok?
Business Email Compromise (BEC) je sofistikovaný phishingový útok zaměřený na organizace. Útočník vydává se za vedoucího pracovníka, dodavatele nebo partnera a manipuluje příjemce k provedení neoprávněného finančního převodu nebo prozrazení citlivých dat. FBI uvádí BEC jako jednu z finančně nejničivějších forem kybernetické kriminality.
Jak BEC útoky fungují
Útočníci využívají několik metod: kompromitaci skutečného e-mailového účtu, doménový spoofing (podvržená doména), lookalike domény nebo display name spoofing. Cílem je přesvědčit příjemce, že komunikuje s důvěryhodnou osobou.
DMARC jako obrana proti BEC
DMARC s politikou reject nebo quarantine výrazně ztěžuje doménový spoofing. Pokud útočník použije vaši doménu v hlavičce From, DMARC to detekuje a zpráva bude odmítnuta nebo označena. Lookalike domény a display name spoofing DMARC neblokuje — vyžadují jiná opatření.
DMARCeye pomáhá identifikovat neoprávněné použití vaší domény v BEC útocích a sledovat stav DMARC politiky.
Zaregistrujte se k bezplatné zkušební verzi DMARCeye
Prozkoumejte slovník DMARCeye.