Kompromis poslovnog e-pošte - definicije i primjeri

Oni izgledaju nevini. Izgledaju poput e-pošte koje potječu od izvršne vlasti do glavnog izvršnog direktora ili od izvršnog direktora do financijskog. Ukratko, poruke e-pošte više su poslovne prirode. Ako vam glavni izvršni direktor šalje e-poštu koja traži pojedinosti o vašim porezima, kolika je vjerojatnost da ćete mu dati sve pojedinosti? Dajete li razmišljati o tome zašto bi CEO bio zainteresiran za vaše porezne detalje? Pogledajmo kako se dogodi Kompromis poslovnog e-pošte , kako se ljudi preuzimaju za vožnju i nekoliko bodova kasnije kako se nositi s prijetnjom.

Kompromis poslovnih e-pošte

ranjivosti u različitim klijentima e-pošte i postavljanje e-pošte kao da je od pouzdanog pošiljatelja vaše organizacije ili poslovnog suradnika.

Procjena gubitka tijekom posljednje tri godine zbog kompromisa poslovne e-pošte

između 2013. i 2015. godine 79 zemalja su prevarene - SAD, Kanada i Australija na vrhu. Podaci do 2015. godine do 2016. godine još nisu, ali možda su se povećali, po mom mišljenju - jer cyber kriminalci su aktivniji nego ikad. Uz stvari kao što su e-mail spoofing i IoT ransomware, oni mogu zaraditi što više novca koliko žele. Neću pokriti otkupninu u ovom članku; BEC (Kompromis poslovnog e-pošte).

Ako želite znati koliko je novca zamijenjeno od 79 zemalja tijekom 2013. do 2015. godine, brojka je …

$ 3, 08,62,50,090

… od 22 tisuće poslovnih kuća diljem 79 zemalja! Većina tih zemalja pripada razvijenom svijetu.

Kako funkcionira?

Prije smo govorili o e-mail spoofingu. To je metoda podizanja pošiljateljeve adrese. Koristeći ranjivosti u različitim klijentima e-pošte, cyber kriminalci učinit će da izgleda kao da je e-pošta od pouzdanog pošiljatelja - nekoga u vašem uredu ili nekome od vaših klijenata.

Osim e-spoofinga, cyber kriminalci ponekad zapravo ugrožavaju e-poštu ID-ovima različitih ljudi u vašem uredu i koristite ih da vam pošalju poštu koja bi izgledala kao da dolazi od ovlasti i da mu je potrebna prvenstvena pozornost.

Social engineering također pomaže u dobivanju ID-ova e-pošte, a zatim, pojedinosti o tvrtki i poslovni novac. Na primjer, ako ste blagajnik, možda ćete dobiti poruku e-pošte od dobavljača ili poziv koji traži da promijenite način plaćanja i da biste kreditne iznose dodijelili novom bankovnom računu (koji pripada cyber kriminalcima). Budući da se e-pošta izgleda kao da dolazi od dobavljača, vjerovat ćete ga umjesto unakrsne provjere. Takvi se radovi nazivaju računovodstvenim posudama ili prevare na lažnim računima .

Isto tako, šef vam može poslati poruku e-pošte od vas zatražiti da mu pošaljete svoje bankovne podatke ili podatke o kartici. Kriminalci mogu navesti bilo koji razlog kao da će uplatiti nešto novca na vaš račun ili karticu. Budući da e-poruka potječe ili izgleda kao da dolazi od šefa, nećete mu puno misliti i što prije odgovorite na nju.

Neki drugi slučajevi otkriveni su na mjestu gdje vam glavni izvršni direktor tvrtke šalje e-poštu tražeći detalje vaših kolega. Ideja je da koristite autoritet drugih da prevare vas i vašu tvrtku. Što ćete učiniti ako primite poruku e-pošte od glavnog izvršnog direktora koja kaže da treba sredstva prenesena na određeni račun? Ne biste li slijedili povezane protokole? Zašto ih je generalni direktor zaobišao? Kao što sam rekao ranije, cyber-kriminalci koriste autoritet nekoga u vašem poslovanju da vas pritisne da odrekne ključne informacije i novac.

Kompromis poslovnih e-pošte: Kako spriječiti?

Postoji sustav koji može tražiti određene riječi ili fraze i na temelju rezultata, može klasificirati i ukloniti lažne e-poruke. Postoje neki sustavi koji koriste metodu za preusmjeravanje spama i junk.

U slučaju prijevara s poslovnim kompromisom ili prijevara s izvršnim direktorima postaje teško skenirati i prepoznati lažne poruke e-pošte jer:

1. Oni su personalizirani i izgledaju izvorno
2. Potječu s povjerljivom e-poštom

Najbolji način za sprečavanje kompromis poslovne e-pošte je educirati zaposlenike i zamoliti ih da osiguraju da se povezani protokoli prosljeđuju. Ako blagajnik vidi šefovu poruku e-pošte tražeći od njega da prenese sredstva na određeni račun, blagajnik bi trebao pozvati šefa da vidi hoće li stvarno sredstva biti prenesena na naizgled vanzemaljski bankovni račun. Upućivanje poziva za potvrdu ili pisanje dodatne e-pošte pomaže zaposlenicima da znaju jesu li određene stvari zapravo učinjene ili ako je riječ o lažnoj e-pošti.

Budući da svako poduzeće ima vlastiti skup pravila, ovi bi ljudi trebali provjeriti je li slijedi odgovarajući protokol. Na primjer, moglo bi se tražiti da glavni izvršni direktor mora poslati e-poštu oba financijskog odjela i blagajnika ako mu treba novac. Ako vidite da je izvršni direktor izravno stupio u kontakt s blagajnikom i nije poslao nikakav voucher ili pismo u računovodstveni odjel, šanse su visoke da je riječ o lažnoj e-pošti. Ili, ako nema izjave o tome zašto CEO prenosi novac na neki račun, nešto je u redu. Izjava pomaže računovodstvenom odjelu u balansiranju knjiga. Bez takve izjave ne mogu stvoriti odgovarajući unos u službenu knjigu.

Ostale stvari koje možete učiniti su - Izbjegavajte besplatne račune e-pošte temeljenih na webu i budite oprezni onima što se šalju na društvene medije i web stranice tvrtke, Napravite pravila sustava za otkrivanje upada koji označavaju e-poštu s proširenjima koja su slična e-pošti tvrtke.

Stoga je osnovna i najučinkovitija metoda sprečavanja kompromitiranja poslovne e-pošte da budu oprezni. Ovo se odnosi na edukaciju osoblja o mogućim problemima i kako prijeći provjeru itd. Također je dobra praksa da ne raspravljamo o poslovnim detaljima s strancima koji nemaju nikakve veze s poslovanjem.

Ako ste žrtva ove vrste e-mail prijevara možda želite podnijeti žalbu s IC3.gov.