שלום רב,

מתקפות BEC-Buisness Email Compromise הן הונאות המבוצעות באמצעות הדוא”ל נגד ארגונים מסחריים, ממשלתיים או שאינם למטרות רווח, ומטרתן היא להניע עובדים בארגון, באמצעות הנדסה חברתית, לבצע פעולות לטובת התוקף.

1. במהלך שנת 2019 פורסמו באינטרנט מספר כתבות המצביעות על תופעה חדשה של ביצוע הונאות BEC באמצעות מסרונים (הודעות SMS).
2. כמו כן, לאחרונה התקבלו ב-CERT הלאומי דיווחים אודות שיטת BEC חדשה אשר מאפשרת באמצעות תוכנה ייעודית לבצע התחזות קולית לבכירים בחברה, וכך לגרום לעובדי הארגון לבצע פעולות לטובת התוקף.
3. מטרת מסמך זה היא העלאת המודעות לסוגי ההונאות שפורטו מעלה, ומתן המלצות להתגוננות מפניהן.
4. פרטים נוספים בקובץ המצ”ב