Üzleti e-mail kompromisszum - meghatározások és példák

Tartalomjegyzék:

Üzleti e-mail kompromisszum - meghatározások és példák
Üzleti e-mail kompromisszum - meghatározások és példák

Videó: Üzleti e-mail kompromisszum - meghatározások és példák

Videó: Üzleti e-mail kompromisszum - meghatározások és példák
Videó: PowerPoint Tips & Tricks - YouTube 2024, November
Anonim

Ártatlanok. Úgy néznek ki, mint az e-mailek, amelyek egy ügyvezetőktől származnak egy vezérigazgató vagy egy vezérigazgató, egy pénzügyőrnek. Röviden, az e-mailek inkább üzleti jellegűek. Ha a vezérigazgatója e-mailt küld neked az adói részleteiről, mennyire valószínű, hogy megadja neki az összes adatot? Gondolkodtok arra, hogy miért érdekelné a vezérigazgató az adózás részleteit? Lássuk, hogyan Üzleti e-mail kompromisszum megtörténik, hogyan viselkednek az emberek egy kört, és néhány pont később hogyan kell kezelni a fenyegetést.

Üzleti e-mail kompromisszum

Az üzleti e-mail kompromisszumos csalások általában a különböző e-mail ügyfelek sérülékenységeit kihasználják, és egy e-mailt úgy jelennek meg, mintha egy megbízható feladójából származna a szervezet vagy az üzleti partner.

Image
Image

Az elmúlt három év becsült vesztesége az üzleti e-mail kompromisszum miatt

2013 és 2015 között a vállalkozások 79 országban megtámadtak - az Egyesült Államok, Kanada és Ausztrália a csúcson. A 2015-től 2016-ig terjedő adatok még nem, de megnövekedett, véleményem szerint - mivel a számítógépes bűnözők aktívabbak, mint valaha. Olyan dolgokkal, mint az e-mail spoofing és az IoT-ransomware, annyit tehetnek, amennyit csak akarnak. Ebben a cikkben nem foglalkozom a felszabadító szoftverekkel; csak ragaszkodni fog BEC (Üzleti e-mail kompromisszum).

Ha szeretné tudni, hogy 2013-tól 2015-ig mennyi pénzt csaltak a 79 országból, ez a szám …

$ 3,08,62,50,090

… 22 ezer üzleti házból a 79 országban! Ezen országok többsége a fejlett világhoz tartozik.

Hogyan működik?

Az e-mail spoofelésről korábban beszéltünk. Ez a módszer a feladó címének befogadására szolgál. A különböző e-mail kliensek sebezhetőségeinek felhasználásával a számítógépes bűnözők úgy fogják megjeleníteni, mintha az e-mail egy megbízható feladóból származna - az irodájában vagy az ügyfelek valamelyikénél.

Az e-mail spoofing használatán kívül a számítógépes bűnözők néha veszélyeztetik az irodában lévő különböző személyek e-mail azonosítóit, és használják őket arra, hogy leveleket küldjenek, amelyek úgy néznek ki, mintha egy hatóságtól érkeztek volna, és kiemelt figyelmet igényelne.

Szociális mérnökök is segítenek az e-mail azonosítók, majd az üzleti adatok és az üzleti pénz kiszabadításában. Például, ha Ön pénztár, akkor kaphat egy e-mailt a szállítótól vagy egy felhívást, amelyben kéri Önt, hogy változtassa meg a fizetési módot és tekintsen meg jövőbeli összegeket egy új bankszámlára (amely a számítógépes bűncselekményekhez tartozik). Mivel az e-mail úgy néz ki, mintha a szállítótól érkezne, a keresztellenőrzés helyett el fogja hinni. Az ilyen cselekményeket hívják számla kötélzet vagy hamis számlázási csalások.

Hasonlóképpen kaphat egy e-mailt a főnöktől, amelyben kérheti tőle, hogy küldje el neki bankadatait vagy kártyaadatait. A bûnözõk bármilyen okot idézhetnek, mintha pénzt helyeznének el a számláján vagy a kártyájukon. Mivel az e-mail érkezik, vagy úgy néz ki, mintha a főnöktől érkezne, nem fog sok gondot adni, és a lehető leghamarabb válaszolni fog rá.

Vannak más esetek is, amikor egy vállalat vezérigazgatója e-mailt küld neked kérek a kollégáinak részleteit. Az ötlet az, hogy mások felhatalmazását használjuk arra, hogy átverjük Önt és vállalkozásait. Mit fogsz csinálni, ha kap egy e-mailt a vezérigazgatótól, aki azt mondja, hogy bizonyos pénzeszközöket kell átutalni egy adott fiókra? Nem követi a kapcsolódó protokollokat? Akkor miért utasította el a vezérigazgató? Ahogy korábban említettem, a számítógépes bűnözők a vállalkozásának valakinek a felhatalmazását használják, hogy nyomást gyakoroljon rád, hogy adjon fontos információkat és pénzt.

Üzleti e-mail kompromisszum: Hogyan lehet megakadályozni?

Olyan rendszerre van szükség, amely bizonyos szavakat vagy kifejezéseket kereshet, az eredmények alapján, osztályozhatja és eltávolíthatja a hamis e-maileket. Vannak olyan rendszerek, amelyek a levélszemét és a szemét eltávolítására használják.

A Business Compromise csalások vagy a vezérigazgató csalások esetében nehéz lesz a hamis e-mailek beolvasása és azonosítása, mivel:

  1. Személyre szabottak és eredetiek
  2. Ezek megbízható e-mail azonosítótól származnak

Az üzleti e-mail kompromisszum megakadályozásának legmegfelelőbb módja az alkalmazottak oktatása, és kérni őket, hogy biztosítsák a kapcsolódó protokollok továbbítását. Ha egy pénztáros lát egy e-mailt a főnökötől, kérve tőle, hogy átutalja bizonyos pénzeszközöket egy adott számlára, akkor a pénztárosnak hívja a főnököt, hogy lássa, valóban pénzt akar-e a látszólag külföldi bankszámlára átutalni. A visszaigazoló hívás vagy egy extra e-mail írása segít a munkavállalóknak abban, hogy tudják-e, hogy bizonyos dolgokat ténylegesen meg kell-e tenni, vagy hamis e-mailt.

Mivel minden vállalkozás rendelkezik saját szabályzattal, az érintetteknek ellenőrizniük kell, hogy a vonatkozó protokollt betartják-e. Előfordulhat például, hogy a vezérigazgatónak e-mailt kell küldenie mind a pénzügyi részlegnek, mind a pénztárosnak, ha pénzre van szüksége. Ha látja, hogy a vezérigazgató közvetlen kapcsolatot tartott a pénztárosnál, és nem küldött utalványt vagy levelet a könyvelési részlegnek, nagy esély van arra, hogy ez egy hamis e-mail. Vagy ha nincs olyan kijelentés arról, hogy a vezérigazgató miért utal pénzt egy számlára, valami nincs rendben. Egy nyilatkozat segíti a számviteli osztályt a könyvek kiegyensúlyozásában. Ilyen kijelentés hiányában nem tudnak megfelelő bejegyzéseket létrehozni az irodában.

Más dolgok tehetsz is: Kerüld el az ingyenes webalapú e-mail fiókokat, és légy óvatos, hogy mi szerepel a közösségi médiában és a vállalati weboldalakon. Olyan behatolásjelző rendszerekkel kapcsolatos szabályokat hozhat létre, amelyek a vállalati e-mailhez hasonló kiterjesztésekkel rendelkező e-maileket jelölik.

Így az alapvető és leghatékonyabb módszer az üzleti e-mail kompromisszum megakadályozására az, hogy éberen maradjon. Ez a személyzet oktatása a lehetséges problémákról és a keresztellenőrzés módjáról stb.Az is jó gyakorlat, hogy nem foglalkoznak üzleti adatokkal idegenekkel, akiknek semmi köze az üzlethez.

Ha Ön ilyen típusú om e-mail átverés áldozata, kérhet panaszt az IC3.gov-al.

Ajánlott: