Они выглядят невинными. Они выглядят как электронные письма от исполнительного директора до генерального директора или от генерального директора до финансиста. Короче говоря, электронные письма более делового характера. Если ваш генеральный директор отправит вам электронное письмо с подробными сведениями о ваших налогах, как вы можете предоставить ему все подробности? Вы задумываетесь о том, почему генеральный директор должен быть заинтересован в ваших налоговых реквизитах? Давайте посмотрим, как Компромисс электронной почты по электронной почте случается, как люди берутся за поездку и несколько пунктов позже о том, как бороться с угрозой.
Компромисс электронной почты по электронной почте
Деловые сообщения об ошибках в компромиссе электронной почты обычно используют уязвимости в разных почтовых клиентах и создают почтовый адрес, как если бы он был от доверенного отправителя от вашей организации или бизнес-партнера.
Оценочная потеря в течение последних трех лет из-за компрометации Business Email
В период с 2013 по 2015 год предприятия в 79 странах были обмануты - США, Канада и Австралия находятся на вершине. Данные о 2015-2016 годах пока еще не появились, но, возможно, увеличились бы, по-моему, потому, что киберпреступники более активны, чем когда-либо. С такими вещами, как электронная почта spoofing и IoT ransomware, они могут зарабатывать столько денег, сколько захотят. В этой статье я не расскажу о выкупе; будет просто придерживаться BEC (Коммуникация по электронной почте).
Если вы хотите узнать, сколько денег было обмануто из 79 стран в 2013-2015 годах, этот показатель …
$ 3,08,62,50,090
… из 22 тысяч бизнес-домов в 79 странах! Большинство из этих стран принадлежат к развитому миру.
Как это работает?
Ранее мы говорили об электронной подмене спуфинга. Это метод фальсификации адреса отправителя. Используя уязвимости в разных почтовых клиентах, киберпреступники заставят его выглядеть так, как будто письмо от надежного отправителя - кого-то из вашего офиса или кого-то из ваших клиентов.
Помимо использования подмены электронной почты, киберпреступники иногда на самом деле компрометируют идентификаторы электронной почты разных людей в вашем офисе и используют их для отправки вам почты, которая будет выглядеть так, как будто она исходит от авторитета и что ей необходимо уделять первоочередное внимание.
Социальная инженерия также помогает в получении идентификаторов электронной почты, а затем, деловых данных и деловых денег. Например, если вы являетесь кассиром, вы можете получить электронное письмо от поставщика или позвонить с просьбой изменить способ оплаты и присвоить будущие суммы новому банковскому счету (принадлежащему киберпреступникам). Поскольку электронная почта выглядит так, как будто она поступает от поставщика, вы можете поверить в нее, а не для перекрестной проверки. Такие действия называются ведение счетов-фактур или же мошенничество с фиктивными счетами.
Кроме того, вы можете получить электронное письмо от своего начальника с просьбой отправить ему ваши банковские реквизиты или информацию о карте. Преступники могут ссылаться на любую причину, так как они собираются внести наличные деньги на ваш счет или карту. Поскольку письмо приходит или похоже на пришедшее от босса, вы не будете много размышлять и ответите на него как можно скорее.
Некоторые другие случаи были обнаружены, когда генеральный директор компании отправил вам электронное письмо с просьбой предоставить подробную информацию о ваших коллегах. Идея состоит в том, чтобы использовать авторитет других, чтобы обманывать вас и ваш бизнес. Что вы будете делать, если получите письмо от своего генерального директора, в котором говорится, что ему нужны некоторые средства, переведенные на определенную учетную запись? Не могли бы вы следовать соответствующим протоколам? Тогда почему генеральный директор обошел их? Как я уже говорил ранее, киберпреступники используют полномочия кого-то в вашем бизнесе, чтобы заставить вас отказаться от важной информации и денег.
Бизнес-компромисс электронной почты: как предотвратить?
Должна быть система, которая может искать определенные слова или фразы и основываться на результатах, может классифицировать и удалять ложные сообщения электронной почты. Существуют некоторые системы, которые используют этот метод для отклонения спама и нежелательной почты.
В случае мошенничества с бизнес-компромиссом или мошенничества с генеральным директором становится сложно отсканировать и идентифицировать поддельные электронные письма, потому что:
- Они персонализированы и выглядят оригинально
- Они происходят из надежного идентификатора электронной почты
Лучшим способом предотвращения компрометации бизнес-электронной почты является обучение сотрудников и попросить их убедиться, что соответствующие протоколы пересылаются. Если кассир видит письмо от своего начальника с просьбой перевести средства на определенный счет, кассир должен позвонить боссу, чтобы узнать, действительно ли он хочет, чтобы средства были переведены на кажущийся чужой банковский счет. Выполнение запроса на подтверждение или письмо с дополнительным электронным письмом помогают сотрудникам узнать, действительно ли нужно делать определенные вещи или это поддельное электронное письмо.
Поскольку каждый бизнес имеет свой собственный набор правил, заинтересованные люди должны проверить, соблюдается ли соответствующий протокол. Например, может потребоваться, чтобы генеральный директор должен был отправить электронное письмо как финансовому отделу, так и кассиру, если ему нужны деньги. Если вы видите, что генеральный директор напрямую связался с кассиром и не отправил ваучер или письмо в бухгалтерию, вероятность того, что это поддельный адрес электронной почты. Или если нет заявления о том, почему генеральный директор переводит деньги на какую-то учетную запись, что-то не так. Заявление помогает бухгалтерскому отделу в балансировании книг. Без такого заявления они не могут создать правильную запись в офисной книге.
Другие вещи, которые вы можете сделать, это: - Избегайте бесплатных учетных записей электронной почты на основе Интернета и будьте осторожны, что размещено в социальных сетях и веб-сайтах компаний. Создавайте правила системы обнаружения вторжений, которые отмечают электронные письма с расширениями, которые похожи на электронную почту компании.
Таким образом, основной и наиболее эффективный метод предотвращения компрометации бизнес-электронной почты - это оставаться настороже. Это приводит к обучению персонала о возможных проблемах и способах проверки и т. Д.Это также хорошая практика, не обсуждающая детали бизнеса с незнакомыми людьми, которые не имеют никакого отношения к бизнесу.
Если вы являетесь жертвой мошенничества электронной почты этого типа, вы можете подать жалобу в IC3.gov.
