Ano ang Business Email Compromise (BEC) | VPNoverview

Madalas nating naririnig na ang email ay namamatay dahil sa social media ngunit ang totoo ay patuloy na lumalaki ang paggamit nito. Ang pananaliksik mula sa Radicati Group ay nagpapakita na ang paggamit ng email ay tataas sa isang napakalaking 319.6 bilyong email na ipinadala at natanggap, bawat araw, sa pamamagitan ng 2021. Iyon ay isang kakila-kilabot na maraming email. Habang totoo na ang karamihan sa mga ito ay spam at hindi ginustong, ang email ay nananatiling isang napaka-maginhawang paraan upang makipag-usap sa kapwa panloob na mga kawani at panlabas na mga kasama sa negosyo at mga customer.


Dahil ang email ay tulad ng isang kapaki-pakinabang na bahagi ng mga komunikasyon sa negosyo, ito ay palaging magiging bilang isang paraan para sa isang cybercriminal na mai-target ang isang indibidwal at isang samahan. Nakita namin ito na nanganak sa 76 porsyento ng mga negosyo na nakakaranas ng isang pag-atake sa phishing.

Tulad ng nakasanayan, ang cybercriminal ay isang tuso na kalaban at makakahanap ng maraming bago at makabagong mga paraan upang magdulot ng banta sa cyber. Ang isa pang lubos na matagumpay na paraan ng pag-atake na batay sa email ay ang Business Email Compromise, o BEC nang maikli. Sa artikulong ito, titingnan ko kung ano ang BEC at kung paano natin masusubukan at maprotektahan ang aming negosyo laban sa pinaka-makasalanang banta na ito.

Negosyo Email Compromise – Ilang Halimbawa

Ang pananaliksik na isinagawa ng FBI na nakatuon sa tatlong taon na humahantong hanggang sa2016, natagpuan na ang BEC ay nasa likod ng $ 5.3 bilyong USD sa mga pagkalugi sa negosyo sa buong mundo. Ang ilang mga halimbawa ng mga nabiktima sa mga BEC scam ay kasama ang:

Austrian kumpanya ng FACC Operations GMBH: Ang kumpanya ay nawala ng 50 milyong euro sa pamamagitan ng isang BEC scam nang ang mga hacker ay nagkakilala sa CEO na si Walter Stephan, sa mga email. Hiniling ng mga spoof emails na magkaroon ng kagyat na paglilipat ng pera – syempre, ang pera ay dumiretso sa bank account ng hacker.

Ang kumpanya ng California sa Xoom Corporation: Isang katulad na scam sa insidente ng FACC Operations BEC; sa oras na ito na kinasasangkutan ng $ 30.8 milyong USD na inilipat sa account ng isang hacker. Nagdulot ito ng presyo ng pagbabahagi ng kumpanya ng 17% pagkatapos ng insidente.

Toymaker, Mattel: Ibinigay ng kumpanya ang $ 3 milyong USD sa mga scammers na gumagamit ng mga diskarte sa BEC upang linlangin ang samahan sa pag-iisip na ito ay isang lehitimong transaksyon sa pinansya.

Ang mga halimbawang ito ay nagpapakita ng grabidad ng problemang ito. Ang isang BEC scam ay maaaring gastos ng isang milyon-milyong kumpanya. Sapat na dahilan upang malaman ang higit pa tungkol dito.

Ano ang hitsura ng isang BEC Scam

Tulad ng marami sa mga pinakamatagumpay na pamamaraan na ginagamit ng mga cybercriminals, ang BEC ay batay sa karaniwang tema ng pagmamanipula ng pag-uugali ng tao at paggamit ng teknolohiya sa proseso. Ang pangkalahatang termino para sa mga ito ay “social engineering”. Ginagamit nito ang ating pakikipagkapwa tao at normal na koneksyon sa ibang tao upang maapektuhan ang wakas na layunin ng kriminal. Narito ang ilang mga paraan na ang BEC scammers ay nagtatrabaho sa:

Impersonation ng CEO

Shady CEO Sa May bigoteAng FACC Operations scam ay batay sa pagwasak sa email ng CEO. Magagawa ito alinman sa pamamagitan ng pag-hijack ng isang aktwal na account o paggamit ng isang spoof email address upang linlangin ang iba sa pag-iisip na lehitimo ang email. Ang pag-Hijack ay nagsasangkot sa pag-hack sa isang aktwal na account sa email (sa pamamagitan ng pagnanakaw ng mga kredensyal sa pag-login) at pagkuha nito. Ang Spoofing ay isang mas simpleng pamamaraan ngunit maaaring hindi gaanong matagumpay. Gayunpaman, ang isang spoofed email ay maaaring maging napakahirap upang makita. Lalo na, kung napanood ng scammer kung paano kumilos ang CEO at ang uri ng wika na ginagamit nila. Ang mga email address ng email ay halos kapareho sa totoong address. Halimbawa, kung magbago sila [email protected] sa [email protected] tanging mga mapagbantay na tao ang makakapansin ng iba’t ibang domain.

Masamang Invoice

Gumagamit ang mga hacker ng mga diskarte sa pagsubaybay upang makabuo ng katalinuhan kung paano nagpapatakbo ang departamento ng pananalapi ng kumpanya. Ang cybercriminal ay gagamit ng sibat na phishing emails upang ma-target ang isang indibidwal sa departamento, pagnanakaw ang kanilang mga kredensyal sa pag-login sa account sa email. Pagkatapos ay bantayan nila ang mga pattern ng invoice at kalaunan ay magpapadala ng isang spoof invoice para sa pagbabayad o ayusin ang mga detalye ng pagbabayad sa isang lehitimong invoice.

Negosyo ng Email ng Pagkompromiso at Us

Ang BEC ay tulad ng isang luma na pag-setup. Ang scam ay batay sa pagmamanipula ng pag-uugali ng tao. Gumagamit ang mga kriminal ng isang kumbinasyon ng mga sikolohikal na trick at alam kung paano ka makukuha sa kanilang pag-bid. Ang mga sumusunod ay ilang mahahalagang elemento na ginagamit nila:

Pagsubaybay

Ang mga hacker ng BEC ay madalas na gumugol ng kanilang oras upang maunawaan kung paano ang isang kumpanya at mga indibidwal sa kumpanya na iyon, nagtatrabaho at makipag-usap. Nais nilang gawin ang kanilang mga email na mukhang tunay hangga’t maaari at gayahin ang empleyado na ipinapahiwatig nila. Para sa kadahilanang ito, gumagamit sila ng magkatulad na mga salita upang mapaniniwalaan sila ng kanilang biktima.

Tiwala

Ang scam ay itinayo sa paligid ng mga mapagkakatiwalaang relasyon. Kadalasan ang trickster ay gagamit ng kilalang mga pinagkakatiwalaang mga relasyon tulad ng sa pagitan ng isang CEO at Direktor ng Pananalapi upang magsimula ng paglipat ng pera. Kung nagtitiwala tayo sa taong humihiling sa amin na maglipat ng pera mas malamang na gawin natin ito. Lalo na, kung ang wika at mga salitang ginagamit nila ay pareho sa normal.

Magandang Mga empleyado

Ang mga scam ng BEC ay madalas na matagumpay kung gumagamit sila ng isang pagkadalian. Maaari itong manipulahin ang pangangailangan ng isang empleyado upang gumawa ng isang mahusay na trabaho. Ang mga spoof emails ay magkakaroon ng mga item sa pagkilos tulad ng “Mangyaring iproseso ang paglilipat nang madali; kung hindi namin ilipat ang pera sa pamamagitan ng 12 tanghali mawawala namin ang pangunahing deal ”. Ang takot na masisisi kung ang isang bagay ay hindi mailipat sa oras, hinihikayat ang empleyado na sumunod. Ang pagkadali ay nagdudulot ng pagkapagod sa mga tao, na ginagawang mas malamang na pumili ng anumang mga pahiwatig na ito ay talagang isang scam.

Mga paraan upang Maiwasan ang pagiging BEC Scammed

Tulad ng lahat ng mga pagbabanta sa cybersecurity, may mga paraan upang mabawasan ang iyong panganib at i-play ang cybercriminal sa kanilang sariling laro. Doon namin nakalista ang ilang mga ideya kung paano manatiling matalim at, dahil dito, protektado.

1. Pagiging Aware

Una sa lahat, siguraduhin na ang lahat sa iyong kumpanya, mula sa board hanggang sa mga indibidwal na empleyado, ay may kamalayan sa kung ano ang isang BEC scam at kung paano ito maganap. Sa partikular, gumawa ng mga target na lugar ng negosyo, tulad ng pananalapi, alam ang banta. Ilagay ang mga tseke at mga panukala sa lugar, tulad ng paggawa ng isang tawag sa telepono upang dobleng suriin ang isang malaking paglipat.

2. Gumamit ng Maligayang Email Authentication

Bagaman ang karamihan sa isang BEC scam ay batay sa social engineering, mayroong ilang mga scam na nag-hack sa mga email account. Kung maaari mong, mag-apply ng dalawang-factor na pagpapatunay (2FA) upang ma-access ang isang email account. Halimbawa, nag-aalok ang mga system ng email tulad ng Gmail gamit ang isang mobile app o isang mensahe ng text na SMS. Alalahanin na ang SMS text message 2FA ay may ilang mga kilalang isyu sa seguridad. Kaya, ang isang mobile app code ay maaaring maging mas ligtas.

3. Kontrolin ang Iyong Domain

Ang mga email ng spoof email na ang mga kriminal sa amin, ay madalas na may katulad na mga domain sa email address. Tiyaking bumili ka ng lahat ng mga domain na katulad sa iyong pangunahing domain. Bilang isang resulta, ang mga hacker ay hindi magagawang abusuhin ang mga ito.

4. Maging Kalinisan

Ang mga pangunahing hakbang sa kalinisan sa seguridad tulad ng pag-iwas sa malware ay dapat palaging sundin. Upang mai-refresh ang iyong memorya ng kung ano ang ibig sabihin nito, maaari mong tingnan ang aming 8 mga hakbang upang manatiling stafe online. Kahit na ito ay naglalayong sa indibidwal, mahalaga na ang lahat sa iyong kumpanya ay may kamalayan sa mga hakbang na ito.

Pangwakas na Kaisipan

Ano ang napaka chilling tungkol sa Business Email Compromise na ang hacker ay nagiging isang espiya at gumagamit ng aming sariling pag-uugali laban sa amin. Ang BEC ay maaaring maging isang magastos na krimen, na inilalagay ang mga negosyo sa ilalim ng malubhang pampinansyal. Kung minsan, nagreresulta pa ito sa mga indibidwal na na-dismiss. Ang ilang mga simpleng pamamaraan tulad ng pagiging mapag-alamin sa seguridad ay maaaring makatulong upang mabawasan ang pagkakataon na ang iyong kumpanya ay maabot sa pamamagitan ng nakasisirang cybercrime.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map