Business Email Compromise - Määritelmät & esimerkit

He näyttävät viattomilta. Ne näyttävät sähköposteilta, jotka ovat peräisin toimeenpanosta toimitusjohtajalle tai toimitusjohtajalta rahoittajalle. Lyhyesti sanottuna sähköpostit ovat enemmän liiketoiminnan luonteeltaan. Jos toimitusjohtaja lähettää sinulle sähköpostia, jossa kysytään veroistasi, kuinka todennäköistä on, että annat hänelle kaikki yksityiskohdat? Antakaa ajatus siitä, miksi toimitusjohtaja olisi kiinnostunut verotustiedoistaan? Katsokaa, kuinka Business Email Compromise tapahtuu, miten ihmiset otetaan ratsastamiseen ja muutama kohta myöhemmin, miten käsitellä uhka.

Business Email Compromise

Business Email Compromise huijaukset yleensä hyödyntävät haavoittuvuudet eri sähköpostiohjelmissa ja sähköpostin näyttäminen ikään kuin se on organisaatiosi tai liikekumppaninsa luotettavasta lähettäjältä.

Viimeksi kuluneiden kolmen vuoden aikana arvioitu liiketaloudellisesta kompromissista johtuva vähennys

Vuosina 2013-2015 yrityksiä 79 maata on kaivettu - USA, Kanada ja Australia ovat huipulla. Vuosien 2015-2016 tiedot eivät vielä ole mutta ovat saattaneet kasvaa, mielestäni - koska tietoverkkorikolliset ovat aktiivisempia kuin koskaan. Niiden kaltaisilla tavoilla, kuten sähköpostihuijaus ja IoT-ransomware, he voivat tehdä niin paljon rahaa kuin haluavat. En käsittele irrotushäiriöitä tässä artikkelissa; BEC (Business Email Compromise).

Jos haluat tietää, kuinka paljon rahaa oli pantu 79 maasta vuoden 2013 ja 2015 välillä, luku on …

$ 3, 08,62,50,090

… 22 tuhatta taloa ympäri maailmaa! Suurin osa näistä maista kuuluu kehittyneelle maailmalle.

Miten se toimii?

Puhuimme aikaisemmin sähköpostihäiriöistä. Se on lähettäjän osoitteen varustamismenetelmä. Eri sähköpostiasiakkaiden haavoittuvuuksien avulla verkkorikolliset tekevät siitä näyttävän siltä, ​​että sähköpostiviesti on peräisin luotetusta lähettäjältä - jonkun toimistossasi tai asiakkaasi asiakkaalta.

Internet-rikosoikeudellisista toimijoista toisinaan tosiasiassa vaarantavat sähköpostin Henkilötunnukset toimistossa ja käyttävät niitä lähettämään sinulle postia, joka näyttäisi olevan peräisin viranomaiselta ja että se tarvitsee etusijalle huomiota.

Sosiaalinen insinöörityö auttaa myös ottamaan ulos tunnukset ja sitten yrityksen tiedot ja liike rahaa. Jos olet esimerkiksi kassanhoitaja, saatat saada sähköpostia toimittajalta tai puhelusta, jossa pyydetään sinua vaihtamaan maksutapa ja ansaitsemaan tulevia summia uuteen pankkitilille (joka kuuluu tietoverkkorikollisuuteen). Koska sähköpostin näyttäisi tulevan toimittajalta, uskot sen sen sijaan, että ristiintarkastat. Tällaisia ​​toimia kutsutaan nimellä laskutusvarustelu tai väärä laskutushuijaus .

Samoin saat pomoa lähettämästä sähköpostia, jossa pyydetään lähettämään hänelle pankkitiedot tai korttiasiakirjat. Rikolliset voivat mainita minkä tahansa syyn kuin he aikovat tallettaa rahaa tilillesi tai kortille. Koska sähköpostiviesti on peräisin tai näyttää tulevan pomolta, et anna sille paljon ajatuksia ja vastaat siihen mahdollisimman pian.

Joitakin muita tapauksia on havaittu, kun yrityksen toimitusjohtaja lähettää sinulle sähköpostia pyytäen teiltä kollegojesi tietoja. Ajatuksena on käyttää muiden valtuuttamista huijaamaan sinua ja yritystäsi. Mitä teet, jos saat toimitusjohtajalta sähköpostiviestin, jonka mukaan hän tarvitsee jonkin verran siirtää tietylle tilille? Etkö noudata niihin liittyviä protokollia? Miksi toimitusjohtaja ohitti ne? Kuten aiemmin sanoin, tietoverkkorikolliset käyttävät yrityksenne valtuutta painostaa sinut luovuttamaan tärkeitä tietoja ja rahaa.

Business Email Compromise: Miten estää?

Järjestelmä, joka voi etsiä tiettyjä sanoja tai lauseita ja tulosten perusteella voidaan luokitella ja poistaa vääriä sähköposteja. Jotkut järjestelmät käyttävät menetelmää roskapostin ja roskakoriin.

Yritysten kompromissitodistusten tai pääomasijoitusten petosten yhteydessä on vaikea skannata ja tunnistaa väärennöksiä, koska:

1. Ne ovat yksilöllisiä ja alkuperäisiä.
2. Ne ovat peräisin luotetusta sähköpostiluvusta

Paras tapa estää yritysten sähköpostin kompromissi on kouluttaa työntekijöitä ja pyytää heitä varmistamaan, että niihin liittyvät protokollat ​​toimitetaan. Jos kassanpällikkö näkee päälliköltä sähköpostin, jossa hän pyytää häntä siirtämään varoja tiettyyn tiliin, kassan tulee soittaa pomo nähdäksesi, haluaako hän todellakin rahastolle siirrettyään näennäisesti ulkomaalaiselle pankkitilille. Vahvistuspyynnön tekeminen tai ylimääräisen sähköpostin kirjoittaminen auttavat työntekijöitä tietämään, ovatko tietyt asiat todellisuudessa tehty tai onko väärennös sähköpostiin.

Koska jokaisella yrityksellä on omat säännöt, asianomaisten henkilöiden on tarkistettava, asiaa koskevaa pöytäkirjaa noudatetaan. Voidaan esimerkiksi vaatia, että toimitusjohtajan on lähetettävä sähköpostia sekä talousosastolle että kassalle, jos hän tarvitsee rahaa. Jos näet, että toimitusjohtaja otti yhteyttä kassaan suoraan ja ei ollut lähettänyt mitään voucher tai kirjeen kirjanpitoon, mahdollisuudet ovat korkealla, että se on väärennetty sähköpostitse. Tai jos ei ole selvitystä siitä, miksi toimitusjohtaja siirtää rahaa johonkin tiliin, on jotain vikaa. Lausunto auttaa kirjanpitolaitosta kirjojen tasapainottamiseen.

Muita asioita voit tehdä: - Vältä ilmaisia ​​web-pohjaisia ​​sähköpostitilejä, ja ole varovainen, mitä lähetetään sosiaalisen median ja yrityksen verkkosivustoille.. Luo tunkeutumisen havaitsemisjärjestelmän sääntöjä, jotka liittävät sähköpostiviestejä, joissa on samankaltaisia ​​yrityksen sähköpostiviestejä.

Siksi perus-ja tehokkain tapa estää yritysten sähköpostin kompromissi on pysyä varoittavana. Tämä tarkoittaa henkilöstön kouluttamista mahdollisista ongelmista ja ristiintarkastuksesta jne. Se on myös hyvä käytäntö, jossa ei käsitellä yksityiskohtia vieraiden kanssa, joilla ei ole mitään tekemistä liiketoiminnan kanssa.

Jos olet tämän tyyppinen uhri sähköpostin huijaus voit halutessasi tehdä valituksen IC3.gov: n kanssa.