اختراق البريد الإلكتروني للأعمال (BEC)
اختراق البريد الإلكتروني للأعمال (BEC) هو نوع من الجرائم الإلكترونية التي يخدع فيها القراصنة الأفراد أو المؤسسات للوصول غير المصرح به إلى حسابات البريد الإلكتروني الخاصة بهم. تتضمن هذه الحيلة عادةً انتحال شخصية طرف موثوق به، مثل زميل أو مورد أو مسؤول تنفيذي، وخداع الضحية لإجراء معاملات مالية أو تقديم معلومات حساسة.
يمكن أن تتخذ هجمات الاحتيال الإلكتروني المصرفي أشكالاً مختلفة، بما في ذلك عمليات الاحتيال في الفواتير والاحتيال على الرؤساء التنفيذيين واختراق الحسابات. في عمليات الاحتيال في الفواتير، يعترض المهاجمون اتصالات الفواتير المشروعة ويغيرون تفاصيل الحساب المصرفي، مما يؤدي إلى تحويل الأموال إلى حساب المخترق. ينطوي احتيال المدير التنفيذي على انتحال شخصية مدير تنفيذي رفيع المستوى وتوجيه الموظفين لتحويل الأموال أو مشاركة معلومات سرية. ويحدث اختراق الحساب عندما يتمكن القراصنة من الوصول إلى حساب البريد الإلكتروني لفرد ما واستغلاله لاستهداف جهات اتصال الضحية أو تنفيذ المزيد من الهجمات. وغالباً ما تكون هجمات BEC متطورة للغاية، حيث تستخدم أساليب الهندسة الاجتماعية والبحث المكثف لخداع أهدافها بشكل مقنع. من الضروري أن تطبق المؤسسات تدابير أمنية مثل بروتوكولات المصادقة على البريد الإلكتروني، وتثقيف الموظفين، وأنظمة تصفية البريد الإلكتروني للدفاع ضد هجمات BEC.
