Viņi izskatās nevainīgi. Viņi izskatās kā e-pastus, kuru izpildītājs ir izpilddirektors vai izpilddirektors, lai finansists. Īsāk sakot, e-pastam ir vairāk uzņēmējdarbības rakstura. Ja jūsu izpilddirektors nosūta jums e-pastu, kurā tiek uzdoti dati par jūsu nodokļiem, cik ļoti iespējams, lai jūs viņam sniegtu visu informāciju? Vai jūs domājat, kāpēc galvenais izpilddirektors būtu ieinteresēts jūsu nodokļu ziņā? Ļaujiet mums redzēt, kā Biznesa e-pasta kompromiss notiek, kā cilvēki tiek izraudzīti braukšanai, un daži punkti vēlāk, kā tikt galā ar draudiem.
Biznesa e-pasta kompromiss
Biznesa e-pasts Kompromisa izkrāpšana parasti izmanto dažādu e-pasta klientu neaizsargātību un padara jūsu e-pasta izskatu tā, it kā tas būtu no uzticamas sūtītāja no jūsu organizācijas vai biznesa partnera.
Aplēstais zaudējums pēdējo trīs gadu laikā, pateicoties Biznesa e-pasta kompromisam
Laika posmā no 2013. gada līdz 2015. gadam uzņēmumi, kas darbojas 79 valstīs, bija apslāpē - ASV, Kanāda un Austrālija bija top. Dati par 2015.-2016. Gadu vēl nav pieejami, bet, manuprāt, tas varētu būt palielinājies, jo kibernoziegumi ir aktīvāki nekā jebkad agrāk. Ar tādām lietām kā e-pasta spoofings un IoT ransomware, viņi var iegūt tik daudz naudas, cik viņi vēlas. Šajā rakstā netiks iekļauta ransomware; vienkārši pieķerties BEC (Biznesa e-pasta kompromiss).
Ja jūs vēlaties zināt, cik daudz naudas tika sagrābtas no 79 valstīm laikā no 2013. līdz 2015. gadam, šis skaitlis ir …
$ 3,08,62,50,090
… no 22 tūkstošiem uzņēmumu māju visā 79 valstīs! Lielākā daļa no šīm valstīm pieder attīstītajai pasaulei.
Kā tas darbojas?
Mēs runājām par e-pasta spoofing agrāk. Šī ir sūtītāja adreses vilkšanas metode. Izmantojot ievainojamības dažādos e-pasta klientos, kibernoziedznieki padarīs to izskatu tā, it kā e-pasta ziņojums būtu no uzticama sūtītāja - kāds jūsu birojā vai kāds no jūsu klientiem.
Izņemot gadījumus, kad tiek izmantots e-pasta spoofings, kibernoziedznieki dažreiz faktiski apdraud dažādu personu e-pasta ID, kas atrodas jūsu birojā, un tos var izmantot, lai nosūtītu jums vēstules, kas izskatās tā, kā tas nāk no iestādes, un tai ir jāpievērš īpaša uzmanība.
Sociālā inženierija arī palīdz izņemt e-pasta ID un pēc tam uzņēmuma informāciju un biznesa naudu. Piemēram, ja esat kasieris, iespējams, jūs saņemsit e-pastu no piegādātāja vai zvanu, aicinot mainīt maksājuma veidu un kreditēt nākotnes summas uz jaunu bankas kontu (kas pieder kibernoziedzniekiem). Tā kā e-pasta ziņojums izskatās tā, kā tas nāk no piegādātāja, jūs ticēsiet tā vietā, lai veiktu savstarpēju pārbaudi. Šādi akti tiek saukti rēķina takelāža vai viltus rēķinu izkrāpšana.
Tāpat jūs varat saņemt e-pastu no sava priekšnieka, kurā jūs vēlaties nosūtīt viņam savus bankas datus vai informāciju par karti. Noziedznieki var norādīt kādu iemeslu dēļ, piemēram, viņi noguldīs naudu savā kontā vai kartē. Tā kā e-pasta ziņojums nāk no vai šķiet, ka nāk no boss, jūs nedosiet daudz domu un uz to atbildiet pēc iespējas ātrāk.
Ir konstatēti daži citi gadījumi, kad uzņēmuma izpilddirektors jums nosūta e-pastu, kurā jums tiek lūgti jūsu kolēģu dati. Ideja ir izmantot citu autoritāti, lai jūs un tavs bizness tiktu nomocīts. Ko jūs darīsit, ja no sava izpilddirektora saņemtu e-pastu, kurā norādīts, ka viņam ir vajadzīgi daži naudas līdzekļi, kas pārnesti uz noteiktu kontu? Vai jūs neievērotu saistītos protokolus? Tad kāpēc CEO apiet tos? Kā es teicu iepriekš, kibernoziedznieki izmanto jūsu uzņēmuma personas pilnvaras, lai jūs spiedētu, lai atteiktos no svarīgas informācijas un naudas.
Biznesa e-pasta kompromiss: kā novērst?
Jābūt sistēmai, kas var meklēt noteiktus vārdus vai frāzes un balstīties uz rezultātiem, var klasificēt un noņemt nepatiesus e-pastus. Ir dažas sistēmas, kas izmanto metodi, lai novirzītu surogātpastu un nevēlamu saturu.
Biznesa kompromisa veida izkrāpšanu vai ģenerāldirektorāta "Krāpšana" gadījumā kļūst grūti noskaidrot un identificēt viltus e-pastus, jo:
- Tie ir personalizēti un izskatās oriģināli
- Tie ir iegūti no uzticama e-pasta ID
Labākā metode, kā novērst biznesa e-pasta kompromisu, ir izglītot darbiniekus un lūgt viņus pārliecināties, ka saistītie protokoli tiek nosūtīti. Ja kasieris redz viņa e-pastu no sava priekšnieka, lūdzot viņam pārskaitīt līdzekļus uz noteiktu kontu, kasierim būtu jāzvana bāzei, lai pārliecinātos, vai viņš patiešām vēlas pārskaitīt naudas līdzekļus uz šķietami ārvalstnieku bankas kontu. Veicot apstiprinājuma zvanu vai rakstot papildu e-pastu, darbinieki zina, vai faktiski ir jāveic kādas lietas vai ja tas ir viltus e-pasts.
Tā kā katram uzņēmumam ir savs noteikumu kopums, attiecīgajiem cilvēkiem ir jāpārbauda, vai tiek ievērots attiecīgais protokols. Piemēram, var prasīt, lai izpilddirektors nosūtītu e-pastu gan finanšu nodaļai, gan kasierim, ja viņam ir vajadzīga nauda. Ja redzat, ka izpilddirektors tieši sazinājies ar kasieri un nav nosūtījis nevienu kuponu vai vēstuli grāmatvedības departamentam, iespējams, ka tas ir viltus e-pasts. Vai arī, ja nav paziņojumu par to, kāpēc izpilddirektors pārskaita naudu uz kādu kontu, ir kaut kas nepareizs. Paziņojums palīdz grāmatvedības nodaļai grāmatu līdzsvarošanā. Ja nav šāda paziņojuma, viņi nevar izveidot pareizu ierakstu biroja virsgrāmatā.
Citas lietas, ko jūs varētu darīt, ir šādi: izvairieties no bezmaksas tīmekļa e-pasta kontiem un uzmanieties, kas tiek publicēts sociālajos tīklos un uzņēmumu tīmekļa vietnēs. Izveidojiet ielaušanās atklāšanas sistēmas noteikumus, ar kuriem tiek atzīmēti e-pasta ziņojumi ar paplašinājumiem, kas ir līdzīgi uzņēmuma e-pastam.
Tādējādi pamata un efektīvākā metode, lai novērstu biznesa e-pasta kompromisu, ir palikt modrībā. Tas nozīmē mācīt darbiniekus par iespējamām problēmām un to, kā veikt pārbaudi.Arī laba prakse neapspriež biznesa informāciju ar svešiniekiem, kuriem nav nekāda sakara ar uzņēmējdarbību.
Ja esat šāda veida om e-pasta krāpšanas upuris, iespējams, vēlēsities iesniegt sūdzību IC3.gov.