Те изглеждат невинни. Те приличат на имейли от изпълнителен директор до изпълнителен директор или от главен изпълнителен директор до финансист. Накратко, имейлите са по-скоро бизнес характер. Ако вашият главен изпълнителен директор ви изпрати имейл с искане за подробности за вашите данъци, колко е вероятно да му предоставите всички подробности? Помислихте ли защо главният изпълнителен директор би се заинтересувал от данъчните ви данни? Нека видим как Комплимент за бизнес имейли се случва, как хората се карат да се возят и няколко точки по-късно как да се справят с тази заплаха.
Комплимент за бизнес имейли
Бизнес имейли Компромисните измами обикновено експлоатират уязвимости в различни имейл клиенти и правят имейл като че ли от надежден подател от вашата организация или бизнес партньор.
Прогнозна загуба през последните три години поради компромис с фирмения имейл
Между 2013 г. и 2015 г. бизнеса в 79 държави е измамен - САЩ, Канада и Австралия са на върха. Данните от 2015 до 2016 г. все още не са, но според мен биха могли да се увеличат, защото кибер престъпниците са по-активни от всякога. С неща като spoofing по електронната поща и ransomware на IoT, те могат да направят толкова пари, колкото искат. Няма да покривам ransomware в тази статия; само ще се придържате BEC (Компромис с фирмения имейл).
В случай, че искате да знаете колко пари бяха измамени от 79-те страни през периода 2013-2015 г., цифрата е …
$ 3,08,62,50,090
… от 22 хиляди бизнес-къщи в 79 страни! Повечето от тези страни принадлежат към развития свят.
Как работи?
Говорихме по-рано за подправяне на имейли. Това е методът за подправяне на адреса на подателя. Използвайки уязвимости в различни имейл клиенти, кибер престъпниците ще направят това да изглежда така, сякаш имейлът е от доверен изпращач - някой във вашия офис или някой от вашите клиенти.
Освен че използват електронна поща, киберпрестъпниците понякога всъщност компрометират идентификационните номера на имейли на различни хора във вашия офис и ги използват, за да ви изпращат поща, която изглежда, че идва от орган и че се нуждае от приоритетно внимание.
Социалното инженерство също помага при излизането на идентификационните номера на имейлите, а след това и на бизнес детайли и бизнес пари. Например, ако сте касиер, може да получите имейл от доставчика или обаждане, в което да поискате да промените начина на плащане и да кредитирате бъдещи суми на нова банкова сметка (която принадлежи на киберпрестъпниците). Тъй като имейлът изглежда, че идва от доставчика, ще го повярвате вместо кръстосана проверка. Такива действия се наричат фактуриране или фалшиви измами с фактури.
По същия начин може да получите имейл от шефа си, който ви моли да му изпратите банковите си данни или картовата информация. Престъпниците могат да цитират причина, като например да внасят пари в сметката или картата ви. Тъй като имейлът идва от или изглежда като идващи от шефа, няма да ви даде много мисъл и ще отговори на него възможно най-скоро.
Други случаи са открити, когато главен изпълнителен директор на фирмата ви изпрати имейл с искане за подробности за вашите колеги. Идеята е да използвате авторитета на другите, за да измамиш вас и вашия бизнес. Какво ще направите, ако получите имейл от главния изпълнителен директор, според който той се нуждае от средства, прехвърлени към определен профил? Не сте ли следвали съответните протоколи? Тогава защо ги е заобиколил главният изпълнителен директор? Както казах по-рано, киберпрестъпниците използват авторитета на някой в бизнеса ви, за да ви накарат да се откажете от важна информация и пари.
Бизнес компромис в електронната поща: как да се предотврати?
Трябва да има система, която да търси определени думи или фрази и въз основа на резултатите, да класифицира и премахва фалшиви имейли. Има някои системи, които използват метода за отклоняване на спам и боклуци.
В случай на измамнически бизнес компромиси или измами на главни изпълнителни директори, става трудно да се сканира и да се идентифицират фалшиви имейли, защото:
- Те са персонализирани и изглеждат оригинални
- Те произхождат от надежден имейл адрес
Най-добрият начин да се предотврати компромисът с фирмения имейл е да се образоват служителите и да се поиска от тях да се уверят, че съответните протоколи се препращат. Ако даден касие вижда имейл от шефа си, молейки го да прехвърли средства към определена сметка, касата трябва да се обади на шефа, за да види дали наистина иска средства, прехвърлени на привидно чуждестранната банкова сметка. Осъществяването на повикване за потвърждение или писането на допълнителен имейл помагат на служителите да знаят дали определени неща действително трябва да се извършат или дали е фалшив имейл.
Тъй като всеки бизнес има собствен набор от правила, засегнатите хора трябва да проверят дали съответният протокол е спазен. Например, може да се наложи изпълнителният директор да изпрати имейл до финансовия отдел и касата, ако има нужда от пари. Ако видите, че изпълнителният директор се е свързал директно с касата и не е изпратил ваучер или писмо до счетоводния отдел, има вероятност да е фалшив имейл. Или ако няма изявление защо главният изпълнителен директор прехвърля пари на някаква сметка, има нещо нередно. Изявление помага на счетоводния отдел при балансиране на книгите. Без такава декларация те не могат да създадат подходящ запис в офиса.
Други неща, които можете да направите, са: - Избягвайте безплатни уеб-базирани имейл акаунти и внимавайте какво се публикува в социалните медии и уеб сайтовете на фирмите. Създайте правила за системата за откриване на проникване, които маркират имейли с разширения, които са подобни на фирмените имейли.
По този начин, основният и най-ефективният начин за предотвратяване на компромис с фирмените електронни писма е да останат нащрек. Това означава преподаване на персонал за евентуални проблеми, как да се проверява и т.н.Също така е добра практика да не се обсъждат бизнес детайли с непознати, които нямат нищо общо с бизнеса.
Ако сте жертва на измама с този тип хора, можете да подадете жалба до IC3.gov.
