L'FBI definisce Business Email Compromise (BEC) come "una truffa sofisticata mirata alle aziende che lavorano con fornitori stranieri e/o aziende che eseguono regolarmente pagamenti con bonifici." Precedentemente nota come truffa Man-in-the-Email, questi schemi compromettono gli account e-mail aziendali ufficiali per eseguire trasferimenti di fondi non autorizzati. Per ulteriori informazioni, consultare l'Annuncio di pubblico servizio dell'FBI.

Una truffa BEC è una forma di attacco di phishing in cui un truffatore impersonifica un dirigente con profilo alto, ad esempio il CEO o CFO, e tenta di ingannare un dipendente, un cliente o un fornitore in modo che gli trasferiscano fondi o informazioni sensibili.

I criteri BEC sono configurati per rilevare i messaggi e-mail BEC e intraprendere le azioni necessarie.

Nota:

Hosted Email Security non applica le regole euristiche anti-spam, BEC, phishing, graymail, reputazione Web o attacchi di ingegneria sociale basate sul contenuto ai messaggi e-mail ricevuti dagli indirizzi e-mail e dai domini elencati nella schermata Mittenti approvati.

  1. Selezionare Messaggio rilevato come.
  2. Selezionare Business Email Compromise (BEC).
  3. Selezionare una delle categorie BEC seguenti:

    • Analizzato: eseguire azioni su messaggi e-mail verificati come attacchi BEC.

    • Probabile: eseguire azioni su messaggi e-mail sospettati di essere attacchi BEC.

  4. Fare clic su Utenti con profilo alto per aggiungere utenti con profilo altro per il rilevamento e la classificazione.
    Nota:

    Aggiungere gli utenti con profilo alto come impostazioni BEC globali in modo che Hosted Email Security controlli i messaggi e-mail in arrivo inviati da tali utenti e applicherà i criteri di controllo per le frodi per identificare i messaggi falsificati.

    Per i dettagli sugli utenti con profilo alto, consultare Configurazione di utenti con profilo alto.

Argomento principale: Informazioni sui parametri di scansione delle regole