ÜZleti e-mail kompromisszum - meghatározások és példák

Ők ártatlanok. Úgy néznek ki, mint az e-mailek, amelyek a végrehajtóktól származnak, egy vezérigazgatóhoz, vagy egy vezérigazgatóhoz egy pénzügynökhez. Röviden, az e-mailek inkább üzleti jellegűek. Ha a vezérigazgatója e-mailt küld neked az adói részleteiről, mennyire valószínű, hogy megadja neki az összes adatot? Gondolkodtok arra, hogy miért érdekelné a vezérigazgató az adózás részleteit? Lássuk, hogyan történik Üzleti e-mail kompromisszum , hogyan viselkednek az emberek egy körtől, és néhány pontot később, hogy hogyan kezeljék a fenyegetést.

Üzleti e-mail kompromisszum

Üzleti e-mail kompromisszum a különböző e-mail kliensek sebezhetőségeit, és az e-mailt úgy kell kinéznie, mintha egy megbízható feladójából származna volna a szervezet vagy az üzleti partnere.

Az elmúlt három év becsült vesztesége az üzleti e-mail kompromisszum miatt

2013 és 2015 között 79 országot megtámadtak - az Egyesült Államok, Kanada és Ausztrália tetején. A 2015-től 2016-ig terjedő adatok még nem, de megnövekedett, véleményem szerint - mivel a számítógépes bűnözők aktívabbak, mint valaha. Olyan dolgokkal, mint az e-mail spoofing és az IoT-ransomware, annyit tehetnek, amennyit csak akarnak. Ebben a cikkben nem foglalkozom a felszabadító szoftverekkel; BEC (Üzleti e-mail kompromisszum)

Ha azt szeretné tudni, hogy 2013-tól 2015-ig mennyi pénzt csalt a 79 országból, akkor ez az érték …

$ 3, 08,62,50,090

… 22 ezer üzletből a 79 országban! Ezen országok többsége a fejlett világhoz tartozik.

Hogyan működik?

Korábban beszéltünk az e-mail spoofelésről. Ez a módszer a feladó címének befogadására szolgál. Különböző e-mail kliensek sebezhetőségeinek felhasználásával a számítógépes bűnözők úgy fogják megjeleníteni, mintha az e-mail egy megbízható feladóból származna - az irodájában vagy az ügyfelek valamelyikénél.

Az e-mailes spoofelést kivéve a számítógépes bűnözők néha veszélybe sodorják az e-mailt A különböző emberek azonosítói az irodában, és használják őket, hogy leveleket küldjenek, amelyek úgy néznek ki, mintha egy hatóságtól érkeznének, és kiemelt figyelmet igényelne.

A szociáltechnika is segít az e-mail azonosítók kiépítésében, majd az üzleti részletekben és üzleti pénzt. Például, ha Ön pénztár, akkor kaphat egy e-mailt a szállítótól vagy egy felhívást, amelyben kéri Önt, hogy változtassa meg a fizetési módot és tekintsen meg jövőbeli összegeket egy új bankszámlára (amely a számítógépes bűncselekményekhez tartozik). Mivel az e-mail úgy néz ki, mintha a szállítótól érkezne, a keresztellenőrzés helyett el fogja hinni. Az ilyen cselekményeket számlakötés vagy hamis számlázási csalások .

Hasonlóképpen kaphat egy e-mailt a főnöktől, amelyben kérheti tőle, hogy küldje el neki bankadatait vagy kártyaadatait. A bûnözõk bármilyen okot idézhetnek, mintha pénzt helyeznének el a számláján vagy a kártyájukon. Mivel az e-mail érkezik, vagy úgy néz ki, mintha a főnöktől érkezne, nem fog gondoskodni róla, és a lehető leghamarabb válaszolni fog rá.

Néhány más esetet észleltek, amikor egy vállalat vezérigazgatója küld egy e-mailt kérve a kollégáinak részleteit. Az ötlet az, hogy mások felhatalmazását használjuk arra, hogy átverjük Önt és vállalkozásait. Mit fogsz csinálni, ha kap egy e-mailt a vezérigazgatótól, aki azt mondja, hogy bizonyos pénzeszközöket kell átutalni egy adott fiókra? Nem követi a kapcsolódó protokollokat? Akkor miért utasította el a vezérigazgató? Mint korábban mondtam, a számítógépes bűnözők a vállalkozásának valakinek a felhatalmazását használják arra, hogy nyomást gyakoroljanak arra, hogy adjanak fontos információkat és pénzt.

Üzleti e-mail kompromisszum: Hogyan lehet megakadályozni?

Olyan rendszerre van szükség, amely bizonyos szavakat kereshet vagy kifejezéseket és az eredmények alapján osztályozza és eltávolítja a hamis e-maileket. Vannak olyan rendszerek, amelyek a levélszemét és a levélszemét elhagyását célozzák.

Üzleti kompromisszumos csalások vagy vezérigazgató csalások esetében nehéz lesz a hamis e-mailek beolvasása és azonosítása, mivel:

1. Személyre szabott és eredetinek látszanak
2. Bizalmas e-mail azonosítóból származnak

A legjobb módszer a megelőzésre az üzleti e-mail kompromisszum az alkalmazottak oktatása, és kérje őket, hogy biztosítsák a kapcsolódó protokollok továbbítását. Ha egy pénztáros lát egy e-mailt a főnökötől, kérve tőle, hogy átutalja bizonyos pénzeszközöket egy adott számlára, akkor a pénztárosnak hívja a főnököt, hogy lássa, valóban pénzt akar-e a látszólag külföldi bankszámlára átutalni. Egy megerősítő hívás vagy egy extra e-mail írása segít a munkatársaknak abban, hogy tudják-e, hogy bizonyos dolgok ténylegesen megtörténnek-e, vagy hamis e-mail.

Mivel minden vállalkozás rendelkezik saját szabályzattal, a vonatkozó protokollt követik. Előfordulhat például, hogy a vezérigazgatónak e-mailt kell küldenie mind a pénzügyi részlegnek, mind a pénztárosnak, ha pénzre van szüksége. Ha látja, hogy a vezérigazgató közvetlen kapcsolatot tartott a pénztárosnál, és nem küldött utalványt vagy levelet a könyvelési részlegnek, nagy esély van arra, hogy ez egy hamis e-mail. Vagy ha nincs olyan kijelentés arról, hogy a vezérigazgató miért utal pénzt egy számlára, valami nincs rendben. Egy nyilatkozat segíti a számviteli osztályt a könyvek kiegyensúlyozásában. Egy ilyen nyilatkozat nélkül nem tudnak megfelelő bejegyzéseket létrehozni az irodai könyvelésben.

További lehetőségek: - Kerülje el az ingyenes webalapú e-mail fiókokat, és vigyázzon rá, hogy mi szerepel a közösségi médiában és a vállalati weboldalakon. Olyan behatolásjelző rendszerekre vonatkozó szabályokat hozzon létre, amelyek a vállalati e-mailhez hasonló kiterjesztésekkel rendelkező e-maileket jelölik.

Ezért az alapvető és leghatékonyabb módja az üzleti e-mail kompromisszum megakadályozásának. Ez azt jelenti, hogy a személyzet oktatása a lehetséges problémákról és a keresztellenőrzésről stb. Ez egy jó gyakorlat, amely nem foglalkozik üzleti adatokkal idegenekkel, akiknek semmi köze az üzlethez.

Ha Ön ilyen típusú áldozata az om e-mail átverésnek érdemes panaszt benyújtania az IC3.gov-al.