Thỏa thuận email doanh nghiệp (BEC) là gì | Tổng quan về VPN

Chúng ta thường nghe rằng email đang chết vì phương tiện truyền thông xã hội nhưng sự thật là việc sử dụng nó tiếp tục phát triển. Nghiên cứu từ Tập đoàn Radicati cho thấy việc sử dụng email sẽ tăng lên tới 319,6 tỷ email được gửi và nhận, mỗi ngày, vào năm 2021. Đó là rất nhiều email. Mặc dù sự thật là phần lớn đây là thư rác và không mong muốn, email vẫn là một cách rất thuận tiện để liên lạc với cả nhân viên nội bộ và các đối tác kinh doanh bên ngoài và khách hàng.


Vì email là một phần hữu ích trong giao tiếp kinh doanh, nó sẽ luôn là cách số một để một tội phạm mạng nhắm mục tiêu đến một cá nhân và một tổ chức. Chúng tôi đã chứng kiến ​​điều này với 76 phần trăm doanh nghiệp trải qua một cuộc tấn công lừa đảo.

Như mọi khi, tội phạm mạng là một kẻ thù xảo quyệt và sẽ tìm ra nhiều cách mới và sáng tạo để gây ra mối đe dọa trên mạng. Một phương thức tấn công dựa trên email rất thành công khác là viết tắt của Business Email Compromise hoặc viết tắt là BEC. Trong bài viết này, tôi sẽ xem BEC là gì và làm thế nào chúng ta có thể cố gắng và bảo vệ doanh nghiệp của mình trước mối đe dọa độc ác nhất này.

Thỏa hiệp email doanh nghiệp – Một số ví dụ

Nghiên cứu được thực hiện bởi FBI tập trung vào ba năm trước năm 2016, cho thấy BEC đứng sau khoản lỗ kinh doanh 5,3 tỷ USD trên toàn thế giới. Một số ví dụ về những người trở thành nạn nhân của các vụ lừa đảo BEC bao gồm:

Công ty Áo FACC Operations GMBH: Công ty đã mất 50 triệu euro thông qua một vụ lừa đảo BEC khi tin tặc mạo danh CEO, Walter Stephan, trong email. Các email giả mạo được yêu cầu chuyển tiền khẩn cấp được thực hiện – tất nhiên, tiền đã chuyển thẳng vào tài khoản ngân hàng hacker.

Công ty Xoom của California: Một vụ lừa đảo tương tự với sự cố BEC hoạt động của FACC; lần này liên quan đến khoảng 30,8 triệu USD được chuyển vào tài khoản hacker. Nó khiến giá cổ phiếu của công ty giảm 17% sau sự cố.

Toymaker, Mattel: Công ty đã trao 3 triệu USD cho những kẻ lừa đảo đã sử dụng các kỹ thuật BEC để lừa tổ chức này nghĩ rằng đó là một giao dịch tài chính hợp pháp.

Những ví dụ này cho thấy sự nghiêm trọng của vấn đề này. Một vụ lừa đảo BEC có thể khiến một công ty tốn hàng triệu đô la. Đủ lý do để tìm hiểu thêm về nó.

Một BEC Scam trông như thế nào

Giống như nhiều phương pháp thành công nhất được sử dụng bởi tội phạm mạng, BEC dựa trên chủ đề chung là thao túng hành vi của con người và sử dụng công nghệ trong quy trình. Thuật ngữ chung cho việc này là kỹ thuật xã hội thành công. Nó sử dụng tính xã hội của con người và kết nối bình thường với những người khác để ảnh hưởng đến mục tiêu cuối cùng của tên tội phạm. Dưới đây là một số cách mà những kẻ lừa đảo BEC đi làm:

Giám đốc điều hành

CEO mờ ám với bộ ria mépVụ lừa đảo FACC Operations dựa trên việc giả mạo email của CEO. Điều này có thể được thực hiện bằng cách chiếm đoạt một tài khoản thực tế hoặc sử dụng địa chỉ email giả mạo để lừa người khác nghĩ rằng email là hợp pháp. Chiếm quyền liên quan đến việc hack vào một tài khoản email thực tế (bằng cách đánh cắp thông tin đăng nhập) và chiếm đoạt nó. Lừa đảo là một kỹ thuật đơn giản hơn nhưng có thể ít thành công hơn. Tuy nhiên, một email giả mạo có thể rất khó phát hiện. Đặc biệt, nếu kẻ lừa đảo đã theo dõi cách hành xử của CEO và loại ngôn ngữ họ sử dụng. Địa chỉ email giả mạo rất giống với địa chỉ thật. Ví dụ, nếu họ thay đổi [email protected] đến [email protected] chỉ những người cảnh giác mới phát hiện ra những miền khác nhau.

Hóa đơn xấu

Tin tặc sử dụng các kỹ thuật giám sát để xây dựng trí thông minh về cách thức hoạt động của một bộ phận tài chính của công ty. Tội phạm mạng sẽ sử dụng email lừa đảo để nhắm mục tiêu đến một cá nhân trong bộ phận, đánh cắp thông tin đăng nhập tài khoản email của họ. Sau đó, họ coi chừng các mẫu hóa đơn và cuối cùng gửi hóa đơn giả mạo để thanh toán hoặc điều chỉnh chi tiết thanh toán trên hóa đơn hợp pháp.

Thỏa thuận email doanh nghiệp và chúng tôi

BEC giống như một thiết lập lỗi thời. Vụ lừa đảo dựa trên hành vi thao túng của con người. Bọn tội phạm sử dụng kết hợp các thủ thuật tâm lý và bí quyết để khiến bạn thực hiện đấu thầu. Sau đây là một số yếu tố quan trọng mà họ sử dụng:

Giám sát

Tin tặc BEC thường dành thời gian để hiểu cách một công ty và cá nhân trong công ty đó, làm việc và giao tiếp. Họ muốn làm cho email của họ trông thật nhất có thể và bắt chước nhân viên mà họ đang mạo danh. Vì lý do này, họ sử dụng từ ngữ tương tự để làm cho nạn nhân của họ tin họ.

Lòng tin

Lừa đảo được xây dựng xung quanh các mối quan hệ đáng tin cậy. Thông thường, kẻ lừa đảo sẽ sử dụng các mối quan hệ đáng tin cậy như thế giữa Giám đốc điều hành và Giám đốc Tài chính để bắt đầu chuyển tiền. Nếu chúng tôi tin tưởng người yêu cầu chúng tôi chuyển tiền, chúng tôi có nhiều khả năng làm như vậy. Đặc biệt, nếu ngôn ngữ và từ họ sử dụng giống như bình thường.

Nhân viên tốt

Lừa đảo BEC thường thành công nhất khi họ sử dụng cảm giác cấp bách. Điều này có thể thao túng một nhân viên khác cần phải làm tốt công việc. Các email giả mạo sẽ có các mục hành động như trực tuyến Vui lòng xử lý chuyển khoản này khẩn cấp; Nếu chúng tôi không chuyển số tiền này trước 12 giờ trưa, chúng tôi sẽ mất thỏa thuận lớn này. Nỗi sợ hãi nhận được sự đổ lỗi nếu một cái gì đó không được chuyển đến kịp thời, khiến nhân viên tuân thủ. Sự khẩn cấp cũng khiến mọi người căng thẳng, khiến họ ít có khả năng thu thập bất kỳ manh mối nào thực sự là lừa đảo.

Những cách để ngăn chặn BEC bị đánh cắp

Như với tất cả các mối đe dọa an ninh mạng, có nhiều cách để giảm rủi ro và chơi trò chơi mạng trong trò chơi của riêng họ. Do đó, chúng tôi đã liệt kê một số ý tưởng về cách giữ sắc nét và do đó, được bảo vệ.

1. Nhận thức được

Trước hết, hãy chắc chắn rằng tất cả mọi người trong công ty của bạn, từ hội đồng quản trị đến từng nhân viên, đều nhận thức được lừa đảo BEC là gì và làm thế nào nó có thể xảy ra. Đặc biệt, làm cho các lĩnh vực kinh doanh mục tiêu, như tài chính, nhận thức được mối đe dọa. Đặt séc và biện pháp tại chỗ, như gọi điện thoại để kiểm tra lại một lần chuyển lớn.

2. Sử dụng xác thực email mạnh mẽ

Mặc dù phần lớn lừa đảo BEC dựa trên kỹ thuật xã hội, có một số lừa đảo hack vào tài khoản email. Nếu bạn có thể, hãy áp dụng xác thực hai yếu tố (2FA) để truy cập tài khoản email. Ví dụ: các hệ thống email như Gmail cung cấp dịch vụ này bằng ứng dụng di động hoặc tin nhắn văn bản SMS. Hãy lưu ý rằng tin nhắn văn bản SMS 2FA có một số vấn đề bảo mật đã biết. Do đó, mã ứng dụng di động có thể an toàn hơn.

3. Kiểm soát tên miền của bạn

Các địa chỉ email giả mạo mà bọn tội phạm chúng tôi, thường có các tên miền tương tự trong địa chỉ email. Hãy chắc chắn rằng bạn mua tất cả các tên miền tương tự như tên miền chính của bạn. Do đó, tin tặc đã giành chiến thắng có thể lạm dụng chúng.

4. Giữ vệ sinh

Các biện pháp vệ sinh an ninh cơ bản như phòng chống phần mềm độc hại phải luôn được tuân thủ. Để làm mới bộ nhớ của bạn về điều đó có nghĩa là gì, bạn có thể xem 8 bước của chúng tôi để giữ an toàn trực tuyến. Mặc dù điều này là nhằm vào cá nhân, nhưng điều quan trọng là mọi người trong công ty của bạn đều biết về các bước này.

Suy nghĩ cuối cùng

Điều thú vị về Thỏa thuận Email Doanh nghiệp là tin tặc trở thành một gián điệp và sử dụng hành vi của chúng ta chống lại chúng ta. BEC có thể là một tội ác rất tốn kém, khiến các doanh nghiệp chịu áp lực tài chính nghiêm trọng. Nó đôi khi thậm chí dẫn đến các cá nhân bị sa thải. Một số phương pháp đơn giản như nhận thức về bảo mật có thể giúp giảm thiểu khả năng công ty của bạn sẽ bị tấn công bởi tội phạm mạng gây thiệt hại này.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me