What is business email compromise (BEC)?

Business email compromise is a targeted attack where criminals impersonate executives, vendors, or trusted partners to trick employees into transferring money or revealing sensitive data. Unlike mass phishing, BEC emails are carefully crafted for specific individuals, often referencing real projects and internal language. The FBI IC3 reported $2.9 billion in BEC losses in 2023, making it one of the most financially damaging cybercrime categories.

How can employees verify a suspicious wire transfer request?

Always confirm payment requests through a separate communication channel. If you receive an email from your CFO asking for an urgent wire transfer, call them directly using a phone number from your internal directory, not a number provided in the email. Establish a policy requiring dual authorization for transfers above a set threshold. Be especially skeptical of requests that bypass normal approval workflows or demand secrecy.

Compromissione della posta elettronica aziendale

Stop a CEO impersonation wire fraud.

Cos’è Compromissione della posta elettronica aziendale?

La business email compromise (BEC) e la forma di crimine informatico piu dannosa dal punto di vista finanziario. L'IC3 dell'FBI ha riportato 2,9 miliardi di dollari di perdite rettificate da BEC nel solo 2023, rendendola la categoria di crimine informatico piu costosa con un ampio margine. Gli attacchi BEC funzionano perche non si basano su malware o link malevoli. Invece, utilizzano l'impersonazione e la pressione sociale per indurre i dipendenti a inviare denaro o dati sensibili ad account controllati dagli attaccanti. In questa simulazione, ricevi un'email urgente che sembra provenire dal tuo CEO, CFO o un altro dirigente senior. Il messaggio richiede un bonifico bancario immediato, una modifica ai dettagli di pagamento di un fornitore o il rilascio dei record W-2 dei dipendenti. Il tono dell'email corrisponde allo stile di comunicazione del dirigente e include una giustificazione commerciale plausibile per la richiesta. L'indirizzo del mittente potrebbe essere contraffatto per sembrare identico all'indirizzo reale, oppure potrebbe provenire da un dominio simile che differisce di un carattere. Praticherai il flusso di lavoro di verifica che blocca questi attacchi: fermarsi nonostante l'urgenza, controllare l'intestazione email effettiva piuttosto che il nome visualizzato, e confermare la richiesta attraverso un canale di comunicazione separato come una telefonata diretta o una conversazione di persona. L'esercizio dimostra perche i messaggi BEC aggirano i filtri antispam (non contengono alcun payload malevolo da rilevare), come gli attaccanti studiano le gerarchie organizzative per tempificare le loro richieste durante i viaggi della leadership o i periodi di lavoro intenso, e perche i team finanziari necessitano di policy permanenti che richiedano l'autorizzazione multi-persona per le modifiche di pagamento e i trasferimenti superiori a soglie definite.

Cosa imparerai in Compromissione della posta elettronica aziendale

Identificare lo spoofing email e i domini simili ispezionando l'indirizzo completo del mittente nelle intestazioni email piuttosto che fidarsi del nome visualizzato
Applicare la verifica multi-canale per le richieste finanziarie confermando attraverso telefonate, contatto di persona o canali sicuri prestabiliti
Riconoscere le tattiche di urgenza e autorita utilizzate dagli attaccanti BEC per pressare i dipendenti ad aggirare i normali processi di approvazione
Spiegare perche le email BEC aggirano costantemente i filtri antispam e phishing perche non contengono link, allegati o payload malevoli
Implementare controlli organizzativi inclusa l'autorizzazione multi-persona per i bonifici bancari e la verifica obbligatoria per le modifiche dei dettagli di pagamento

Compromissione della posta elettronica aziendale — Fasi della formazione

Introduzione

La settimana scorsa Nexlify è stata acquisita da GlobalTech Industries, una multinazionale. La fusione ha creato un vortice di attività: nuovi processi, sistemi sconosciuti e innumerevoli e-mail provenienti dai vari dipartimenti della società madre.
Il caos della transizione

La scrivania di Alice è piena di documenti di fusione e la sua casella di posta è piena di messaggi di dipendenti GlobalTech che non ha mai incontrato prima. La transizione è stata travolgente, con approvazioni di nuovi fornitori, riconciliazioni di budget e richieste urgenti che arrivavano ogni ora. Ha appena il tempo di elaborare tutto per bene e tanto meno di verificare ogni singola comunicazione attraverso i canali ufficiali.
La newsletter ingannevole

Alice nota una nuova email nella sua casella di posta da 'GlobalTech Communications' con oggetto '[URGENTE, PER RESPONSABILI FINANZIARI] - Annuncio di nuova partnership'. Fa clic sull'e-mail poiché l'oggetto implica che sia per lei. L'indirizzo email del mittente sembra essere news@globaltech-corp.net, il che sembra abbastanza ufficiale visti tutti i domini GlobalTech che ha visto ultimamente.
Facendo clic sul collegamento

Alice fa clic sul collegamento per saperne di più sulla nuova partnership con i fornitori, ritenendo che sia importante rimanere informata sugli sviluppi della società madre. Il browser si apre su quello che sembra essere il portale di notizie interno di GlobalTech, completo di marchio aziendale e recenti articoli relativi alla fusione.
Il portale falso

L'articolo discute la partnership strategica di GlobalTech con 'Meridian Supply Solutions' e sottolinea l'urgente necessità di stabilire canali di pagamento per l'immediata attuazione del progetto. Il sito Web ha un aspetto professionale e contiene altre notizie aziendali apparentemente legittime, facendo credere ad Alice che si tratti di informazioni aziendali autentiche. Ciò che Alice non capisce è che questo sito web è falso. Facendo clic sul collegamento, ha inconsapevolmente convalidato il suo indirizzo e-mail e confermato che sta leggendo attivamente comunicazioni che sembrano provenire da GlobalTech.
La richiesta finanziaria urgente

Trenta minuti dopo, Alice riceve un'altra email, questa volta dal legittimo sistema di posta elettronica GlobalTech.
La decisione fatale

Contro il suo miglior giudizio, Alice decide di elaborare il trasferimento. Secondo lei l'e-mail proviene da un responsabile finanziario di GlobalTech, fa riferimento all'annuncio ufficiale della partnership e contiene una giustificazione aziendale urgente. Dato che tutto sta accadendo così velocemente dopo la fusione, presume che questo debba far parte delle nuove procedure aziendali di cui non è stata ancora completamente informata.
Accesso al sistema di pagamento

Alice accede al portale finanziario di Nexlify e avvia un bonifico bancario per $ 85.000 sulle coordinate bancarie fornite nell'e-mail di Michael Chen.
Invio dei dettagli del trasferimento

Sente un persistente senso di disagio, ma lo mette da parte, dicendosi che stava seguendo le istruzioni della direzione finanziaria della società madre.
La telefonata scioccante

Rispondi alla telefonata in arrivo del CEO James Morrison.

Cos’è Compromissione della posta elettronica aziendale?

Cosa imparerai in Compromissione della posta elettronica aziendale

Compromissione della posta elettronica aziendale — Fasi della formazione

Introduzione

Il caos della transizione

La newsletter ingannevole

Facendo clic sul collegamento

Il portale falso

La richiesta finanziaria urgente

La decisione fatale

Accesso al sistema di pagamento

Invio dei dettagli del trasferimento

La telefonata scioccante