Họ trông vô tội. Họ trông giống như email có nguồn gốc từ một giám đốc điều hành cho một CEO hoặc từ một CEO cho một nhà tài chính. Tóm lại, các email có nhiều tính chất kinh doanh hơn. Nếu CEO của bạn gửi cho bạn một email hỏi chi tiết về thuế của bạn, bạn có khả năng cung cấp cho anh ta tất cả các chi tiết như thế nào? Bạn có suy nghĩ về lý do tại sao CEO sẽ quan tâm đến chi tiết thuế của bạn? Chúng ta hãy xem cách Thỏa hiệp email doanh nghiệp xảy ra, làm thế nào mọi người được đưa cho một chuyến đi và một vài điểm sau đó về cách đối phó với mối đe dọa.
Thỏa hiệp email doanh nghiệp
Email doanh nghiệp Các mưu đồ phức tạp thường khai thác các lỗ hổng trong các ứng dụng email khác nhau và tạo một email trông giống như nó là từ một người gửi đáng tin cậy từ tổ chức của bạn hoặc liên kết kinh doanh.
Khoản lỗ ước tính trong ba năm qua do Thoả thuận Email Doanh nghiệp
Giữa năm 2013 và 2015, các doanh nghiệp trên 79 quốc gia đã bị lừa đảo - Mỹ, Canada và Úc đang đứng đầu. Dữ liệu từ năm 2015 đến năm 2016 chưa có nhưng có thể đã tăng lên, theo ý kiến của tôi - bởi vì bọn tội phạm mạng hoạt động tích cực hơn bao giờ hết. Với những thứ như giả mạo email và chương trình ransomware của IoT, họ có thể kiếm được nhiều tiền như họ muốn. Tôi sẽ không đề cập đến phần mềm ransomware trong bài viết này; sẽ chỉ dính vào BEC (Business Compromise Email).
Trong trường hợp bạn muốn biết bao nhiêu tiền đã được swindled từ 79 quốc gia trong thời gian 2013-2013, con số này là…
$ 3,08,62,50,090
… từ 22 nghìn nhà kinh doanh trên 79 quốc gia! Hầu hết các quốc gia này thuộc về thế giới phát triển.
Làm thế nào nó hoạt động?
Chúng tôi đã nói về email giả mạo trước đó. Đó là phương pháp gian lận địa chỉ của người gửi. Sử dụng lỗ hổng trong các ứng dụng email khác nhau, bọn tội phạm mạng sẽ làm cho nó trông giống như email từ một người gửi đáng tin cậy - một người nào đó trong văn phòng của bạn hoặc một người nào đó từ khách hàng của bạn.
Ngoài việc sử dụng email giả mạo, các tội phạm mạng đôi khi thực sự thỏa hiệp ID email của những người khác nhau trong văn phòng của bạn và sử dụng chúng để gửi thư cho bạn trông giống như thư đến từ một cơ quan và cần chú ý ưu tiên.
Xã hội kỹ thuật quá, giúp trong việc nhận ra các ID email và sau đó, chi tiết kinh doanh và tiền kinh doanh. Ví dụ: nếu bạn là người thu ngân, bạn có thể nhận được email từ nhà cung cấp hoặc cuộc gọi yêu cầu bạn thay đổi phương thức thanh toán và ghi có số tiền tương lai vào tài khoản ngân hàng mới (thuộc về tội phạm mạng). Vì email có vẻ như đến từ nhà cung cấp, bạn sẽ tin nó thay vì kiểm tra chéo. Những hành vi như vậy được gọi là hóa đơn gian lận hoặc là lừa đảo hóa đơn không có thật.
Tương tự như vậy, bạn có thể nhận được email từ sếp yêu cầu bạn gửi cho anh ta chi tiết ngân hàng hoặc thông tin thẻ của bạn. Những tên tội phạm có thể trích dẫn bất kỳ lý do nào như họ sẽ gửi một số tiền mặt vào tài khoản hoặc thẻ của bạn. Vì email đến từ hoặc có vẻ như đến từ ông chủ, bạn sẽ không suy nghĩ nhiều và sẽ trả lời email càng sớm càng tốt.
Một số trường hợp khác đã được phát hiện khi Giám đốc điều hành của một công ty gửi cho bạn một email yêu cầu bạn cung cấp thông tin chi tiết về đồng nghiệp của bạn. Ý tưởng là sử dụng thẩm quyền của người khác để lừa đảo bạn và doanh nghiệp của bạn. Bạn sẽ làm gì nếu nhận được một email từ Giám đốc điều hành của mình nói rằng anh ấy cần một số tiền được chuyển vào một tài khoản nhất định? Bạn sẽ không làm theo các giao thức liên quan? Vậy tại sao CEO lại bỏ qua chúng? Như tôi đã nói trước đó, tội phạm mạng sử dụng quyền hạn của ai đó trong doanh nghiệp của bạn để gây áp lực cho bạn khi từ bỏ thông tin và tiền bạc quan trọng.
Business Compromise Email: Làm thế nào để ngăn chặn?
Nên có một hệ thống có thể tìm kiếm các từ hoặc cụm từ nhất định và dựa trên kết quả, có thể phân loại và loại bỏ các email giả. Có một số hệ thống sử dụng phương pháp để chuyển spam và rác.
Trong trường hợp lừa đảo doanh nghiệp hoặc lừa đảo giám đốc điều hành, sẽ rất khó để quét và xác định các email giả mạo vì:
- Chúng được cá nhân hóa và trông nguyên gốc
- Chúng có nguồn gốc từ một ID email đáng tin cậy
Phương pháp tốt nhất để ngăn chặn sự xâm phạm email doanh nghiệp là giáo dục nhân viên và yêu cầu họ đảm bảo rằng các giao thức liên quan đang được chuyển tiếp. Nếu một nhân viên thu ngân nhìn thấy một email từ sếp yêu cầu anh ta chuyển một số tiền vào một tài khoản nào đó, nhân viên thu ngân nên gọi cho sếp để xem anh ta có thực sự muốn chuyển tiền vào tài khoản ngân hàng có vẻ ngoài hành tinh không. Thực hiện một cuộc gọi xác nhận hoặc viết một email phụ giúp nhân viên biết nếu một số điều thực sự được thực hiện hoặc nếu nó là một email giả mạo.
Vì mỗi doanh nghiệp có bộ quy tắc riêng, những người liên quan nên kiểm tra xem liệu giao thức có liên quan có đang được tuân theo hay không. Ví dụ, có thể yêu cầu CEO phải gửi email cho cả bộ phận tài chính và nhân viên thu ngân nếu anh ta cần tiền. Nếu bạn thấy rằng Giám đốc điều hành đã liên lạc trực tiếp với nhân viên thu ngân và không gửi bất kỳ chứng từ hoặc thư nào đến phòng kế toán, rất có thể là nó là một email giả mạo. Hoặc nếu không có tuyên bố nào về lý do tại sao CEO chuyển tiền vào một số tài khoản, có điều gì đó sai trái. Một tuyên bố giúp bộ phận kế toán cân bằng sổ sách. Không có tuyên bố như vậy, họ không thể tạo một mục nhập phù hợp trong sổ cái của văn phòng.
Những thứ khác bạn có thể làm là - Tránh các tài khoản e-mail miễn phí trên web, và cẩn thận những gì được đăng lên các trang mạng xã hội và công ty. Tạo các quy tắc hệ thống phát hiện xâm nhập gắn cờ e-mail với các phần mở rộng tương tự với email công ty.
Vì vậy, phương pháp cơ bản và hiệu quả nhất để ngăn chặn sự thỏa hiệp email kinh doanh là để cảnh giác. Điều này chuyển thành giáo dục nhân viên về các vấn đề có thể xảy ra và cách kiểm tra chéo vvNó cũng là một thực hành tốt không thảo luận chi tiết kinh doanh với người lạ không có gì để làm với doanh nghiệp.
Nếu bạn là nạn nhân của loại lừa đảo email loại này, bạn có thể muốn gửi đơn khiếu nại với IC3.gov.
