Perniagaan E-mel Kompromi - Definisi & Contoh

Mereka kelihatan tidak bersalah. Mereka kelihatan seperti e-mel yang berasal dari eksekutif kepada CEO atau dari seorang CEO kepada pembiaya. Ringkasnya, e-mel adalah lebih daripada sifat perniagaan. Sekiranya Ketua Pegawai Eksekutif anda menghantar e-mel kepada anda untuk mendapatkan butiran mengenai cukai anda, berapa kemungkinan anda membekalkannya dengan semua butiran? Adakah anda berfikir tentang mengapa CEO akan berminat dengan butiran cukai anda? Marilah kita lihat bagaimana Perniagaan E-mel Kompromi berlaku, bagaimana orang akan dibawa naik dan beberapa mata kemudian bagaimana cara menangani ancaman.

Perniagaan E-mel Kompromi

Penipuan E-mel Perniagaan E-mel biasanya mengeksploitasi kelemahan dalam klien e-mel yang berbeza dan membuat e-mel kelihatan seolah-olah dari pengirim yang dipercayai dari organisasi atau rakan perniagaan anda.

Anggaran Kerugian dalam tempoh tiga tahun yang lalu kerana Perniagaan E-mel Kompromi

Antara 2013 dan 2015, 79 negara ditipu - AS, Kanada dan Australia berada di atas. Data 2015 hingga 2016 belum lagi tetapi mungkin meningkat, pada pendapat saya - kerana penjenayah siber lebih aktif dari sebelumnya. Dengan perkara-perkara seperti spoofing e-mel dan IoT ransomware, mereka boleh membuat wang sebanyak yang mereka mahu. Saya tidak akan melindungi ransomware dalam artikel ini; BEC (Perniagaan E-mel Kompromi)

Sekiranya anda ingin tahu berapa banyak wang yang ditipu dari 79 negara pada tahun 2013 hingga 2015, angka itu …

$ 3, 08,62,50,090

… daripada 22 ribu rumah perniagaan di seluruh 79 negara! Kebanyakan negara-negara ini milik dunia maju.

Bagaimana ia berfungsi?

Kami bercakap mengenai spoofing e-mel lebih awal. Ia adalah kaedah untuk menipu alamat penghantar. Menggunakan kelemahan dalam klien e-mel yang berbeza, penjenayah siber akan menjadikannya seolah-olah e-mel adalah dari pengirim yang dipercayai - seseorang di pejabat anda atau seseorang dari pelanggan anda.

Selain daripada menggunakan spoofing email, penjenayah siber kadang-kadang sebenarnya berkompromi email ID orang yang berlainan di pejabat anda dan gunakannya untuk menghantar kepada anda surat yang kelihatan seperti ia datang dari pihak berkuasa dan ia memerlukan perhatian keutamaan.

Kejuruteraan sosial juga membantu dalam mendapatkan ID e-mel dan kemudian, butiran perniagaan dan wang perniagaan. Sebagai contoh, jika anda seorang juruwang, anda mungkin menerima e-mel dari pembekal atau panggilan yang meminta anda untuk mengubah kaedah pembayaran dan untuk kredit masa depan jumlah ke akaun bank baru (yang dimiliki oleh penjenayah siber). Oleh kerana e-mel kelihatan seperti ia datang dari pembekal, anda akan percaya bukannya memeriksa silang. Tindakan sedemikian dipanggil penipuan invois atau penipuan invois palsu .

Begitu juga, anda boleh mendapatkan e-mel dari bos anda meminta anda menghantarnya butiran bank atau maklumat kad anda. Penjenayah boleh memetik sebab-sebab seperti mereka akan mendepositkan wang tunai dalam akaun atau kad anda. Sejak e-mel datang dari atau kelihatan seperti datang dari bos, anda tidak akan berfikir dan akan membalasnya secepat mungkin.

Beberapa kes lain telah dikesan di mana seorang CEO sebuah syarikat menghantar anda e-mel menanyakan butiran rakan sekerja anda. Idea ini adalah untuk menggunakan kuasa orang lain untuk menipu anda dan perniagaan anda. Apa yang akan anda lakukan jika anda menerima e-mel daripada Ketua Pegawai Eksekutif anda yang mengatakan dia memerlukan beberapa dana yang dipindahkan ke akaun tertentu? Adakah anda tidak mengikuti protokol yang berkaitan? Kemudian kenapa CEO tidak memintas mereka? Seperti yang saya katakan sebelumnya, penjenayah siber menggunakan kuasa seseorang dalam perniagaan anda untuk menekan anda untuk memberikan maklumat penting dan wang.

Perniagaan E-mel Kompromi: Bagaimana untuk mencegah?

Harus ada sistem yang boleh mencari kata-kata tertentu atau frasa dan berdasarkan hasilnya, boleh mengklasifikasikan dan mengalih keluar e-mel palsu. Terdapat beberapa sistem yang menggunakan kaedah untuk mengalihkan spam dan sampah.

Dalam kes Penipuan Perniagaan Kompromi atau Penipuan Ketua Pegawai Eksekutif, ia menjadi sukar untuk mengimbas dan mengenal pasti e-mel palsu kerana:

1. Mereka diperibadikan dan kelihatan asal
2. Mereka berasal dari ID e-mel yang dipercayai

Cara terbaik untuk mencegah kompromi e-mel perniagaan adalah untuk mendidik pekerja dan meminta mereka untuk memastikan protokol yang berkaitan diteruskan. Jika seorang juruwang melihat e-mel dari bosnya meminta dia memindahkan beberapa dana ke akaun tertentu, juruwang harus memanggil bos untuk melihat apakah dia benar-benar mahukan dana yang dipindahkan ke akaun bank yang kelihatan asing. Membuat panggilan pengesahan atau menulis e-mel tambahan membantu pekerja mengetahui jika perkara-perkara tertentu sebenarnya akan dilakukan atau jika ia adalah e-mel palsu.

Oleh kerana setiap perniagaan mempunyai peraturan sendiri, orang yang berkenaan harus memeriksa apakah protokol yang berkaitan sedang diikuti. Sebagai contoh, mungkin diperlukan Ketua Pegawai Eksekutif menghantar e-mel kepada jabatan kewangan dan juruwang jika dia memerlukan wang. Jika anda melihat bahawa Ketua Pegawai Eksekutif menghubungi juruwang terus dan tidak menghantar sebarang baucer atau surat ke jabatan perakaunan, kemungkinan besar bahawa ia adalah e-mel palsu. Atau jika tidak ada pernyataan mengapa CEO memindahkan wang ke beberapa akaun, ada yang salah. Pernyataan membantu jabatan perakaunan dalam mengimbangi buku. Tanpa pernyataan sedemikian, mereka tidak boleh membuat entri yang betul di lejar pejabat.

Perkara-perkara lain yang boleh anda lakukan adalah - Elakkan akaun e-mel berasaskan web percuma, dan berhati-hati apa yang diposkan ke laman web media sosial dan syarikat. Buat peraturan sistem pengesanan pencerobohan yang menghantar e-mel bendera dengan pelanjutan yang serupa dengan e-mel syarikat.

Oleh itu, kaedah asas dan paling berkesan untuk mencegah kompromi e-mel perniagaan adalah untuk berjaga-jaga. Ini diterjemahkan kepada staf pendidik mengenai masalah yang mungkin dan bagaimana untuk menyeberangi pemeriksaan dan sebagainya. Ia juga merupakan amalan yang baik yang tidak membincangkan butiran perniagaan dengan orang yang tidak mempunyai kaitan dengan perniagaan.

Jika anda adalah mangsa penipuan e-mel jenis ini anda mungkin mahu memfailkan aduan dengan IC3.gov.