BEC siglekin ere ezaguna (Business Email Compromise ingelesez). Eraso horretan zibergaizkileak langile baten posta elektronikoko kontu korporatiboa arriskuan jartzen du infektatzeko asmoz, mezu elektronikoak bere izenean bidaltzeko edo langile horren kontaktuei iruzur egiteko. Edozein tamainatako enpresa izan daitezke mehatxu honen biktima. Zibergaizkileak pertsona edo erakunde baten identitatea ordeztu ohi du, ofizialaren antzeko domeinuak edo fikziozko marken izenak barne, eta benetako markak direla simulatzen du, langilea engainatzeko eta diru-transferentzia bat egin dezan. Biktimaren enpresa edo pertsona ezagunak ere aipatu ohi dituzte, sinesgarriagoak izateko eta susmorik ez sortzeko.
Beste kasu bat da CEOri egindako iruzur famatua. Zibergaizkileek mezu faltsu bat sortzen dute enpresako arduradun baten identitatea ordeztuz, domeinu ia berdinak sortuz gizarte-ingeniaritzako tekniken bidez langileari ziria sartzeko, enpresaren segurtasuna arriskuan jartzen duen ekintzaren bat egin dezan, hala nola informazio konfidentziala edo banku-transferentziak bidaltzea. Enpresetako posta konprometitua da zibergaizkileei irabazi gehien ematen dien teknika bat eta errentagarrienetako bat; izan ere, erraza eta ekonomikoa da, ez baitu informatika-ezagutza handirik behar.
Praktikarik ohikoena da goi-mailako finantza-saileko norbaiti diru-transferentzia oso urgentea eskatzea, ohiko prozedura jarraitu gabe. Horrek eragin handia izan dezake erakundean, kostu ekonomiko handiarengatik eta bere izen onean eragindako kaltearengatik. Gerta liteke, halaber, zibergaizkileak langilearen posta elektronikoa bahitzea eta haren kontrola eskuratzea. Kasu horretan, diru-transferentziak eska ditzakete beren izenean, edo horretarako baimena duten pertsonak engainatzen saia daitezke biktimaren kontutik. Eraso hori goi-mailako exekutiboei zein finantza, giza baliabide, marketin edo salmenta sailetako enplegatuei zuzentzen zaie. Mezuen gaiak laburrak eta sinpleak izan ohi dira, apaingarririk eta bestelakorik gabe.
Horrelako erasoetatik babesteko, bidaltzailearen helbide elektronikoa kontu handiz berrikustea gomendatzen da. Gainera, bidaltzailea, gaia edo mezua bera susmagarria edo ustekabekoa dela susmatzen bada, onena da pertsona edo erakunde horrekin zuzenean harremanetan jartzea beste bide batetik, benetan berak bidali duela egiaztatzeko. Komeni da telefonoz ziurtatzea berak bidali duela mezu arrotz hori, eskatu diguna bete aurretik. Horregatik, posta elektronikoko sistemetan erabilitako babes-neurriak ezinbestekoak dira.
