Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Русский
Entry № 154

Компрометация деловой переписки

ПроверилCybersecurity entrepreneur & security researcher

Что такое Компрометация деловой переписки?

Компрометация деловой перепискиЦеленаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.

Компрометация деловой переписки (BEC) сочетает разведку, социальную инженерию и либо подмену отправителя, либо захват легитимного аккаунта. Типовые сценарии: CEO-fraud, подмена реквизитов в счетах поставщиков, перенаправление зарплаты, кражи данных типа W-2. BEC редко требует вредоносного ПО — рычагом служат авторитет, срочность и доверие к почтовому каналу, поэтому это одно из самых дорогих киберпреступлений в расчёте на инцидент. Защита: строгая политика DMARC с reject и alignment, обязательная MFA и Conditional Access для ящиков, внеполосная проверка изменений платежей, бухгалтерские контроли, выявление аномалий в правилах почты и регулярное обучение пользователей.

Примеры

  1. 01

    Сотрудник финансового отдела получает поддельное письмо от «CEO» с требованием срочного перевода новому поставщику.

  2. 02

    Захваченный ящик поставщика рассылает реальный счёт, но с реквизитами, направляющими оплату атакующему.

Частые вопросы

Что такое Компрометация деловой переписки?

Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные. Относится к категории Атаки и угрозы в кибербезопасности.

Что означает Компрометация деловой переписки?

Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.

Как защититься от Компрометация деловой переписки?

Защита от Компрометация деловой переписки обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Компрометация деловой переписки?

Распространённые альтернативные названия: BEC, Захват почтового аккаунта (EAC).

Связанные термины

См. также