Business Email Compromise - Definition & Eksempler

De ser uskyldige ud. De ligner e-mails, der stammer fra en direktør til en administrerende direktør eller fra en administrerende direktør til en finansør. Kort sagt er e-mails mere forretningsmæssige. Hvis din administrerende direktør sender dig en e-mail med oplysninger om dine skatter, hvor sandsynligt er du at give ham alle detaljer? Giver du en tanke om hvorfor ville CEO være interesseret i dine skatteoplysninger? Lad os se, hvordan Business Email Compromise sker, hvordan folk tager en tur og et par punkter senere, hvordan man skal håndtere truslen.

Business Email Compromise

Business Email Compromise svindel udnytter normalt sårbarheder i forskellige e-mail-klienter og lave et e-mail-udseende, som om det er fra en pålidelig afsender fra din organisation eller forretningsforbindelse.

Anslået tab i de sidste tre år som følge af Business Email Compromise

Mellem 2013 og 2015 er virksomheder på tværs af 79 lande blev duped - USA, Canada og Australien er på toppen. Dataene fra 2015 til 2016 er endnu ikke indbygget, men det kan efter min opfattelse være øget - fordi cyberkriminelle er mere aktive end nogensinde. Med ting som e-mail-spoofing og IoT ransomware kan de tjene så mange penge som de ønsker. Jeg dækker ikke ransomware i denne artikel; vil bare holde sig til BEC (Business Email Compromise).

Hvis du vil vide, hvor mange penge der blev svindlet fra de 79 lande i 2013 til 2015, er tallet …

$ 3, 08,62,50,090

… fra 22 tusind forretningshuse i hele 79 lande! De fleste af disse lande tilhører den udviklede verden.

Hvordan virker det?

Vi talte om e-mail-spoofing tidligere. Det er metoden til at rigge afsenderens adresse. Ved at bruge sårbarheder i forskellige e-mail-klienter, vil cyberkriminelle få det til at se ud som om e-mailen er fra en betroet afsender - en person på dit kontor eller en person fra dine kunder.

Cyberkriminelle bruger i øvrigt rent faktisk e-mailen Id`er af forskellige personer på dit kontor og bruge dem til at sende dig en mail, der ser ud som om den kommer fra en myndighed, og at den har brug for prioriteret opmærksomhed.

Socialteknik også hjælper med at få ud af e-mail-id`erne og derefter forretningsoplysninger og forretningsmæssige penge. Hvis du f.eks. Er kasserer, kan du muligvis modtage en e-mail fra leverandøren eller et opkald, der beder dig om at ændre betalingsmåden og at kreditere fremtidige beløb til en ny bankkonto (som tilhører de cyberkriminelle). Da e-mailen ser ud som om den kommer fra leverandøren, vil du tro på det i stedet for at krydse kontrol. Sådanne handlinger kaldes faktura rigging eller falsk faktura svindel .

Ligeledes kan du få en email fra din chef, der beder dig om at sende ham dine bankoplysninger eller kortoplysninger. De kriminelle kan nævne en eller anden grund som at de vil deponere nogle penge på din konto eller kort. Da e-mailen kommer fra eller ligner at komme fra chefen, vil du ikke give det meget tanke og ville svare på det så hurtigt som muligt.

Nogle andre tilfælde er blevet opdaget, hvor en administrerende direktør i et firma sender dig en mail beder dig om dine kollegaers detaljer. Tanken er at bruge andres autoritet til at bedrage dig og din virksomhed. Hvad vil du gøre, hvis du modtager en email fra din administrerende direktør, der siger, at han har brug for nogle penge overført til en bestemt konto? Vil du ikke følge de tilhørende protokoller? Så hvorfor overgik administrerende direktør dem? Som tidligere nævnt bruger cyberkriminelle autoriteten hos en person i din virksomhed til at presse dig til at give op med vigtige oplysninger og penge.

Erhvervs-e-mail-kompromis: Hvordan forhindres?

Der bør være et system, der kan søge bestemte ord eller sætninger og baseret på resultaterne, kan klassificere og fjerne falske e-mails. Der er nogle systemer, der bruger metoden til at omdirigere spam og junk.

I tilfælde af Business Compromise Scams eller CEO Frauds bliver det svært at scanne og identificere falske e-mails fordi:

1. De er personlige og ser originale
2. De stammer fra et betroet email-id

Den bedste metode til at forhindre E-mail kompromis er at uddanne medarbejderne og bede dem om at sikre, at de tilhørende protokoller videresendes. Hvis en kasserer ser en email fra sin chef, der beder ham om at overføre nogle penge til en bestemt konto, skal kasseren ringe til chefen for at se, om han virkelig ønsker penge overført til den tilsyneladende fremmede bankkonto. At foretage et bekræftelsesopkald eller skrive en ekstra e-mail hjælper medarbejderne med at vide, om visse ting rent faktisk skal gøres, eller hvis det er en falsk email.

Da hver virksomhed har sit eget regelsæt, skal de pågældende kontrollere, om relevant protokol følges. Det kan for eksempel være nødvendigt at administrerende direktør skal sende en mail til både finansministeriet og kasserer, hvis han har brug for penge. Hvis du ser, at administrerende direktør har kontaktet kassereren direkte og ikke har sendt nogen kupon eller brev til regnskabsafdelingen, er chancerne høje, at det er en falsk email. Eller hvis der ikke er nogen redegørelse for, hvorfor administrerende direktør overfører penge til en eller anden konto, er der noget galt. En redegørelse hjælper regnskabsafdelingen med at afbalancere bøgerne. Uden en sådan erklæring kan de ikke skabe en ordentlig post i kontorets hovedbog.

Andre ting du kan gøre er - Undgå gratis web-baserede e-mail-konti, og pas på, hvad der er sendt til sociale medier og firmaets websteder. Opret regler for indbrudsdetekteringssystemer, der flagger e-mails med udvidelser, der ligner virksomhedens e-mail.

Således er den grundlæggende og mest effektive metode til forebyggelse af e-mail-kompromis at være opmærksom. Det betyder også at uddanne personalet om mulige problemer og hvordan man krydser check osv. Det er også en god praksis, at man ikke diskuterer forretningsoplysninger med fremmede, der ikke har noget at gøre med virksomheden.

Hvis du er offer for denne type om e-mail-svindel Du kan eventuelt indsende en klage til IC3.gov.