Jie atrodo nekalti. Jie atrodo kaip el. Laiškai, kuriuos vykdomoji valdžia priima generaliniam direktoriui arba generaliniam direktoriui, finansininkui. Trumpai tariant, el. Laiškai yra daugiau verslo pobūdžio. Jei jūsų generalinis direktorius siunčia jums el. Laišką, kuriame pateikiama išsami informacija apie jūsų mokesčius, kaip tikėtina, kad jam bus pateikta visa informacija? Ar manote, kodėl generalinis direktorius turėtų būti suinteresuotas mokesčių informacija? Pažiūrėkime kaip Verslo elektroninio pašto kompromisas atsitinka, kaip žmonės paimami važiuoti ir keliais punktais vėliau kaip elgtis su grėsme.
Verslo elektroninio pašto kompromisas
"Business Email" Kompromisinės sukčiavimo priemonės paprastai naudoja skirtingų el. Pašto klientų pažeidžiamumą ir atrodo, kad el. Paštas atrodo taip, tarsi jis būtų patikimo siuntėjo iš jūsų organizacijos ar verslo partnerio.
Numatomas nuostolis per pastaruosius trejus metus dėl "Business Email Compromise"
Nuo 2013 m. Iki 2015 m. Visos 79 šalyse įmonės buvo apkaltinta - JAV, Kanada ir Australija yra viršuje. 2015 m. Iki 2016 m. Duomenys dar nėra, bet, mano nuomone, galėjo padidėti, nes kibernetiniai nusikaltėliai yra aktyvesni nei bet kada. Su tokiais daiktais, kaip el. Pašto šlamštas ir "IoT ransomware", jie gali uždirbti tiek, kiek nori. Šiame straipsnyje nepateksiu "Ransomware"; bus tiesiog laikytis BEC (Verslo elektroninio pašto kompromisas).
Jei norite sužinoti, kiek pinigų buvo sukčiaujama iš 79 šalių per 2013-2015 m., Šis skaičius yra …
$ 3,08,62,50,090
… iš 22 tūkstančių verslo namų visose 79 šalyse! Dauguma šių šalių priklauso išsivysčiusiam pasauliui.
Kaip tai veikia?
Mes kalbėjome apie elektroninio pašto klastingumą anksčiau. Tai siuntėjo adreso tvirtinimo metodas. Naudojant pažeidžiamumą įvairiuose el. Pašto klientuose, elektroniniai nusikaltėliai padarys tai atrodytų taip, tarsi el. Laiškas būtų patikimo siuntėjo - kažkas jūsų biure ar kas nors iš jūsų klientų.
Išskyrus el. Pašto šlamšto naudojimą, elektroniniai nusikaltėliai kartais iš tikrųjų kenkia skirtingų žmonių el. Pašto adresuose jūsų biure ir naudoja juos siųsti jums laiškus, kurie atrodytų, kad jie ateina iš institucijos ir kad jiems reikia skirti pirmenybę.
Socialinė inžinerija taip pat padeda išsiaiškinti el. Pašto dėžutes, tada išsiaiškinti verslo informaciją ir verslo pinigus. Pavyzdžiui, jei esate kasininkas, galite gauti el. Laišką iš tiekėjo arba skambutį, kuriame prašoma pakeisti mokėjimo būdą ir ateityje sumokėti sumas į naują banko sąskaitą (kuri priklauso kibernetiniams nusikaltėliams). Kadangi el. Laiškas, atrodo, yra tiekiamas iš tiekėjo, jūs tikite, kad jis vietoje kryžminio patikrinimo. Tokie veiksmai vadinami sąskaitų faktūrų tvirtinimas arba suklastotos sąskaitos faktūros.
Taip pat galite gauti el. Laišką iš savo viršininko, prašydamas išsiųsti jam savo banko duomenis ar kortelės informaciją. Nusikaltėliai gali nurodyti bet kokią priežastį, nes jie ketina įnešti pinigus į savo sąskaitą ar kortelę. Kadangi el. Laiškas gaunamas arba atrodo, kad jis ateina iš boso, jums nereikės labai jaudintis ir kuo greičiau atsakysiu į jį.
Kai kurie kiti atvejai buvo nustatyti, kai įmonės vadovas atsiųs jums el. Laišką, kuriame bus pateikti jūsų kolegų duomenys. Idėja yra panaudoti kitų autoritetą, kad sukčiauja jus ir jūsų verslą. Ką daryti, jei gausite el. Laišką iš savo generalinio direktoriaus, kuriame teigiama, kad jam reikia lėšų, pervestų į tam tikrą paskyrą? Ar nesilaikysite susijusių protokolų? Tada kodėl generalinis direktorius juos apeina? Kaip jau minėjau anksčiau, kibernetiniai nusikaltėliai naudojasi jūsų verslo subjekto valdžia, kad priverstų jus atsisakyti svarbios informacijos ir pinigų.
Verslo elektroninio pašto kompromisas: kaip išvengti?
Turėtų būti sistema, kuri galėtų ieškoti tam tikrų žodžių ar frazių, remiantis rezultatais, gali klasifikuoti ir pašalinti klaidingus el. Laiškus. Yra keletas sistemų, kurios naudoja šlamšto ir šiukšlių nukreipimo metodą.
Verslo kompromisų sukčiavimo ar generalinio direktoriaus sukčiavimo atveju sunku nuskaityti ir identifikuoti padirbtus el. Laiškus, nes:
- Jie yra pritaikyti ir atrodyti originalūs
- Jie kilę iš patikimo el. Pašto ID
Geriausias būdas užkirsti kelią verslo elektroninio pašto kompromisui - mokyti darbuotojus ir paprašyti jų užtikrinti, kad susiję protokolai būtų perduodami. Jei kasininkas mato el. Laišką iš jo viršininko, prašydamas pervesti tam tikras lėšas į tam tikrą sąskaitą, kasininkas turėtų paskambinti bosui, ar jis tikrai nori lėšų, perkeltų į panašią užsienio banko sąskaitą. Patvirtinimo pokalbis arba papildomo el. Laiško siuntimas padeda darbuotojams žinoti, ar tikrai reikia padaryti tam tikrus dalykus, ar tai, kad jie yra suklastotas el. Laiškas.
Kadangi kiekvienas verslas turi savo taisyklių rinkinį, atitinkami žmonės turėtų patikrinti, ar laikomasi atitinkamo protokolo. Pavyzdžiui, gali prireikti, kad generalinis direktorius turėtų išsiųsti el. Laišką tiek finansų padaliniui, tiek kasininkui, jei jam reikia pinigų. Jei pastebite, kad generalinis direktorius tiesiogiai kreipėsi į kasininką ir neišsiuntė kuponą ar laiško apskaitos tarnybai, yra tikimybė, kad tai yra padirbtas el. Laiškas. Arba, jei nėra jokio pareiškimo, kodėl generalinis direktorius perveda pinigus į tam tikrą paskyrą, yra kažkas negerai. Pranešimas padeda apskaitos skyriui suderinti knygas. Nepateikus tokio pareiškimo, jie negali sukurti tinkamo įrašo į biuro knygą.
Kiti dalykai, kuriuos galėtumėte padaryti, yra tai - išvengti nemokamų interneto el. Pašto paskyrų ir būkite atsargūs, kas yra paskelbta socialinės žiniasklaidos ir įmonės svetainėse. Sukurkite įsibrovimo aptikimo sistemos taisykles, kurios žymi el. Laiškus su plėtiniais, panašiais į įmonės el. Paštą.
Taigi pagrindinis ir veiksmingiausias būdas užkirsti kelią verslo elektroninio pašto kompromisui yra budriai. Tai reiškia mokyti darbuotojus apie galimas problemas ir tai, kaip patikrinti ir kt.Tai taip pat yra gera praktika, kai verslo informaciją nereikia aptarti su nepažįstamais asmenimis, kurie neturi nieko bendra su verslu.
Jei esate šios rūšies "om" el. Pašto sukčiavimo auka, galbūt norėsite pateikti skundą IC3.gov.
