Компромисс по электронной почте для бизнеса - определение и примеры

Они выглядят невинными. Они выглядят как электронные письма от исполнительного директора до генерального директора или от генерального директора до финансиста. Короче говоря, электронные письма более делового характера. Если ваш генеральный директор отправит вам электронное письмо с подробными сведениями о ваших налогах, как вы можете предоставить ему все подробности? Вы задумываетесь о том, почему генеральный директор должен быть заинтересован в ваших налоговых реквизитах? Давайте посмотрим, как происходит Business Email Compromise , как люди берутся за поездку, и несколько пунктов позже о том, как справиться с угрозой.

Коммуникация по электронной почте для бизнеса

Бизнес-мошенничество с компромиссом обычно используют уязвимостей в разных почтовых клиентах и ​​сделать электронную почту, как если бы она была от доверенного отправителя от вашей организации или бизнес-партнера.

Оценочная потеря в течение последних трех лет из-за компрометации бизнес-почты

В период с 2013 по 2015 год 79 стран были обмануты - США, Канада и Австралия находятся на вершине. Данные о 2015-2016 годах пока еще не появились, но, возможно, увеличились бы, по-моему, потому, что киберпреступники более активны, чем когда-либо. С такими вещами, как электронная почта spoofing и IoT ransomware, они могут зарабатывать столько денег, сколько захотят. В этой статье я не расскажу о выкупе; будет просто придерживаться BEC (компромисс по электронной почте).

Если вы хотите узнать, сколько денег было обмануто из 79 стран в 2013-2015 годах, этот показатель …

$ 3, 08,62,50,090

… из 22 тысяч бизнес-домов по 79 странам! Большинство из этих стран принадлежат к развитому миру.

Как это работает?

Мы говорили об электронной подмену ранее. Это метод фальсификации адреса отправителя. Используя уязвимости в разных почтовых клиентах, киберпреступники заставят его выглядеть так, как будто письмо от доверенного отправителя - кого-то из вашего офиса или кого-то из ваших клиентов.

Помимо использования спуфинга электронной почты, киберпреступники иногда на самом деле компрометируют электронную почту Идентификаторы разных людей в вашем офисе и использовать их для отправки вам почты, которая будет выглядеть так, как будто она исходит от авторитета и что ей необходимо первоочередное внимание.

Социальная инженерия также помогает в получении идентификаторов электронной почты, а затем, бизнес-данных и деловые деньги. Например, если вы являетесь кассиром, вы можете получить электронное письмо от поставщика или позвонить с просьбой изменить способ оплаты и присвоить будущие суммы новому банковскому счету (принадлежащему киберпреступникам). Поскольку электронная почта выглядит так, как будто она поступает от поставщика, вы можете поверить в нее, а не для перекрестной проверки. Такие действия называются фальсификацией счетов или мошенничества с фиктивными счетами .

Кроме того, вы можете получить электронное письмо от своего начальника с просьбой отправить ему ваши банковские реквизиты или информацию о карте. Преступники могут ссылаться на любую причину, так как они собираются внести наличные деньги на ваш счет или карту. Поскольку сообщение электронной почты приходит или похоже на прибытие от босса, вы не будете много размышлять и ответите на него как можно скорее.

Некоторые другие случаи были обнаружены там, где генеральный директор компании отправил вам электронное письмо спрашивая подробности ваших коллег. Идея состоит в том, чтобы использовать авторитет других, чтобы обманывать вас и ваш бизнес. Что вы будете делать, если получите письмо от своего генерального директора, в котором говорится, что ему нужны некоторые средства, переведенные на определенную учетную запись? Не могли бы вы следовать соответствующим протоколам? Тогда почему генеральный директор обошел их? Как я уже говорил ранее, киберпреступники используют полномочия кого-то в вашем бизнесе, чтобы надавить на вас, отказавшись от важной информации и денег.

Бизнес-компромисс электронной почты: как предотвратить?

Должна быть система, которая может искать определенные слова или фразы и на основе результатов, могут классифицировать и удалять ложные сообщения электронной почты. Существуют некоторые системы, которые используют этот метод для отклонения спама и нежелательной почты.

В случае мошенничества с бизнес-компромиссом или мошенничества с генеральным директором становится сложно сканировать и идентифицировать поддельные электронные письма, потому что:

1. Они персонализированы и выглядят оригинально
2. Они исходят из надежного идентификатора электронной почты

Лучший способ предотвратить бизнес-компромисс электронной почты заключается в обучении сотрудников и попросите их убедиться, что соответствующие протоколы пересылаются. Если кассир видит письмо от своего начальника с просьбой перевести средства на определенный счет, кассир должен позвонить боссу, чтобы узнать, действительно ли он хочет, чтобы средства были переведены на кажущийся чужой банковский счет. Выполнение запроса на подтверждение или письмо с дополнительным электронным письмом помогают сотрудникам узнать, действительно ли выполняются определенные вещи или это поддельное электронное письмо.

Поскольку каждый бизнес имеет свой собственный набор правил, заинтересованные люди должны проверить, соответствующий протокол соблюдается. Например, может потребоваться, чтобы генеральный директор должен был отправить электронное письмо как финансовому отделу, так и кассиру, если ему нужны деньги. Если вы видите, что генеральный директор напрямую связался с кассиром и не отправил ваучер или письмо в бухгалтерию, вероятность того, что это поддельный адрес электронной почты. Или если нет заявления о том, почему генеральный директор переводит деньги на какую-то учетную запись, что-то не так. Заявление помогает бухгалтерскому отделу в балансировании книг. Без такого заявления они не могут создать правильную запись в офисной книге.

Другие вещи, которые вы можете сделать: - Избегайте бесплатных учетных записей электронной почты на основе Интернета и будьте осторожны, что размещено в социальных сетях и веб-сайтах компаний, Создайте правила системы обнаружения вторжений, которые отображают электронные письма с расширениями, похожими на электронную почту компании.

Таким образом, основным и наиболее эффективным методом предотвращения компрометации бизнес-электронной почты является предупреждение. Это приводит к обучению персонала о возможных проблемах и способах перекрестного контроля и т. Д. Это также хорошая практика, не обсуждающая детали бизнеса с незнакомыми людьми, которые не имеют никакого отношения к бизнесу.

Если вы являетесь жертвой этого типа om email scam вы можете подать жалобу в IC3.gov.