سازگاری با ایمیل (BEC) چیست؟ VPNoverview

ما اغلب می شنویم که ایمیل به دلیل رسانه های اجتماعی در حال از بین رفتن است ، اما حقیقت این است که استفاده از آن همچنان رو به رشد است. تحقیقات گروه Radicati نشان می دهد که میزان استفاده از ایمیل تا سال 2021 به روزانه 319.6 میلیارد ایمیل ارسال و دریافت شده افزایش می یابد. این ایمیل های بسیار ناگواری است. در حالی که درست است که بسیاری از این موارد اسپم و ناخواسته است ، ایمیل راهی بسیار مناسب برای برقراری ارتباط با کارکنان داخلی و همکاران تجاری خارجی و مشتریان می باشد..


از آنجا که ایمیل بخش مهمی از ارتباطات تجاری است ، همیشه هدف شماره یک برای جرایم سایبری برای هدف قرار دادن یک فرد و یک سازمان خواهد بود. ما این مسئله را دیده ایم که 76 درصد مشاغل دچار حمله فیشینگ هستند.

مثل همیشه ، جرایم سایبری یک دشمن حیله گر است و راه های جدید و ابتکاری بسیاری برای ایجاد یک تهدید سایبری پیدا خواهد کرد. یکی دیگر از روشهای حمله الکترونیکی بسیار موفق ، روش Compromise Business Email یا BEC برای کوتاه مدت است. در این مقاله ، من بررسی خواهم کرد که BEC چیست و چگونه می توانیم تلاش کنیم و از تجارت خود در برابر این شرورترین تهدیدها محافظت کنیم.

مصالحه ایمیل کسب و کار – برخی از نمونه ها

تحقیقات انجام شده توسط FBI با تمرکز بر سه سال منتهی به سال 2012 ، نشان داد که BEC در حدود 5/3 میلیارد دلار ضرر در تجارت در سرتاسر جهان دارد. برخی از نمونه هایی که قربانی کلاهبرداری BEC شدند عبارتند از:

شرکت اتریشی FACC Operations GMBH: این شرکت 50 میلیون یورو را از طریق کلاهبرداری BEC در هنگام هکرها جعل مدیر عامل شرکت ، والتر استفان در ایمیل ها از دست داد. از ایمیل های کلاهبرداری خواسته شده است که سریعاً نقل و انتقال پول انجام دهند – البته این پول مستقیم به حساب بانکی هکر وارد شد.

شرکت کالیفرنیایی Xoom Corporation: کلاهبرداری مشابه با حادثه BEC عملیات FACC. این بار با پرداخت حدود 30.8 میلیون دلار به حساب هکرها منتقل می شود. این باعث شد که قیمت سهم شرکت پس از این حادثه 17 درصد کاهش یابد.

Toymaker ، Mattel: این شرکت 3 میلیون دلار به کلاهبردارانی که از تکنیک های BEC استفاده می کردند برای فریب سازمان در فکر این که این یک معامله مالی قانونی است ، تحویل داده است..

این مثالها شدت این مشکل را نشان می دهد. کلاهبرداری BEC می تواند میلیون ها شرکت را هزینه کند. دلیل کافی برای کسب اطلاعات بیشتر در مورد آن.

چه کلاهبرداری BEC به نظر می رسد

BEC مانند بسیاری از موفق ترین روش هایی که توسط مجرمان سایبری مورد استفاده قرار می گیرد ، مبتنی بر موضوع مشترک دستکاری رفتار انسان و استفاده از فناوری در فرایند است. اصطلاح عمومی برای این کار “مهندسی اجتماعی” است. این از اجتماع انسانی و ارتباط عادی ما با افراد دیگر برای تأثیرگذاری بر هدف نهایی جنایتکار استفاده می کند. در اینجا چند روش وجود دارد که کلاهبرداران BEC به سر کار می روند:

جعل مسئولیت مدیرعامل

مدیر عامل شرکت سایه دار با سبیلکلاهبرداری عملیات FACC مبتنی بر جعل ایمیل مدیر عامل بود. این کار می تواند یا با ربودن یک حساب واقعی یا استفاده از آدرس ایمیل جعلی برای فریب دیگران در فکر کردن ایمیل قانونی انجام شود. ربودن شامل هک شدن به یک حساب ایمیل واقعی (با سرقت اطلاعات ورود به سیستم) و گرفتن آن است. کلاهبرداری تکنیکی ساده تر است اما می تواند موفقیت کمتری داشته باشد. با این حال ، یک ایمیل نادرست می تواند بسیار دشوار باشد. به خصوص اگر کلاهبردار مراقب رفتار مدیرعامل و نوع زبانی است که از آنها استفاده می کند. آدرس های ایمیل جعلی بسیار شبیه آدرس واقعی هستند. به عنوان مثال ، اگر تغییر کنند [email protected] به [email protected] فقط افراد هوشیار حوزه های مختلف را مورد توجه قرار می دهند.

فاکتور بد

هکرها از تکنیک های نظارت برای ایجاد اطلاعات در مورد نحوه عملکرد بخش مالی شرکت استفاده می کنند. مجرمان سایبری از ایمیل های فیشینگ نیزه برای هدف قرار دادن فرد در بخش استفاده می کنند ، و اعتبار نامه ورود به حساب کاربری ایمیل خود را سرقت می کنند. آنها سپس از الگوهای فاکتور مراقبت می کنند و در نهایت فاکتور جعلی را برای پرداخت ارسال می کنند یا جزئیات پرداخت را روی فاکتور قانونی تنظیم می کنند.

تجارت الکترونیکی سازش و ما

BEC مانند مجموعه قدیمی است. کلاهبرداری مبتنی بر دستکاری در رفتار انسان است. مجرمان از ترکیبی از ترفندهای روانشناختی و دانش چگونه می توانند شما را برای انجام مناقصه های خود سوق دهند. در زیر برخی از عناصر مهم استفاده شده است:

نظارت

هکرهای BEC معمولاً وقت خود را می گیرند تا بفهمند که چگونه یک شرکت و افراد در آن شرکت ، کار و ارتباط برقرار می کنند. آنها می خواهند ایمیل های خود را تا حد ممکن واقعی جلوه دهند و از کارمند موردعلاقه خود تقلید کنند. به همین دلیل ، آنها از جمله مشابهی استفاده می کنند تا قربانی خود را باور کند.

اعتماد

کلاهبرداری حول روابط قابل اعتماد ساخته شده است. غالباً این ترفند از روابط قابل اعتماد و معتبری مانند روابط بین مدیرعامل و مدیر دارایی برای شروع انتقال پول استفاده می کند. اگر به شخصی که از ما درخواست انتقال پول می کند اعتماد کنیم ، بیشتر احتمال دارد این کار را انجام دهد. به خصوص ، اگر زبان و کلماتی که از آنها استفاده می شود مثل حالت عادی است.

کارمندان خوب

کلاهبرداری های BEC در مواقعی که از احساس فوریت استفاده می کنند موفق ترین هستند. این می تواند نیاز یک کارمند را برای انجام یک کار خوب دستکاری کند. ایمیل های جعلی موارد عملی مانند “لطفاً این انتقال را فوراً پردازش کنید. اگر تا 12 ظهر این پول را جابجا نکنیم این معامله اصلی را از دست خواهیم داد. ” ترس از سرزنش اگر چیزی به موقع منتقل نشود ، کارمند را وادار می کند که عمل کند. فوریت نیز باعث استرس افراد می شود و باعث می شود که کمتر سرنخ هایی را پیدا کنند که در واقع کلاهبرداری است.

راه هایی برای جلوگیری از کلاهبرداری BEC

مانند همه تهدیدات مربوط به امنیت سایبر ، روش هایی وجود دارد که می توانید خطر خود را کاهش داده و در فضای مجازی در بازی خودشان بازی کنید. برای همین ما چند ایده در مورد چگونگی تیز نگه داشتن و در نتیجه محافظت از آن را ذکر کرده ایم.

1. آگاه بودن

اول از همه ، اطمینان حاصل کنید که همه افراد در شرکت شما ، از هیئت مدیره گرفته تا کارمندان جداگانه ، از این که کلاهبرداری BEC چیست و چگونه می توانند به وجود بیایند آگاه هستند. به ویژه ، زمینه های تجاری هدفمند مانند امور مالی را از تهدید آگاه سازید. چک ها و اقدامات را مانند استفاده از یک تماس تلفنی ، انجام دهید تا یک انتقال بزرگ را دو برابر کنید.

2. از تأیید اعتبار ایمیل قوی استفاده کنید

اگرچه بخش اعظم کلاهبرداری BEC مبتنی بر مهندسی اجتماعی است ، اما کلاهبرداری وجود دارد که به حساب های ایمیل هک می کند. در صورت امکان ، احراز هویت دو عاملی (2FA) را برای دسترسی به یک حساب ایمیل اعمال کنید. به عنوان مثال ، سیستم های ایمیل مانند Gmail این کار را با استفاده از یک برنامه تلفن همراه یا پیام متنی SMS ارائه می دهند. توجه داشته باشید که پیامک پیام 2FA دارای برخی از مسائل امنیتی شناخته شده است. بنابراین ، یک کد برنامه تلفن همراه ممکن است امن تر باشد.

3. دامنه خود را کنترل کنید

آدرس ایمیل کلاهبرداری که مجرمان ما ، اغلب دامنههای مشابه در آدرس ایمیل دارند. مطمئن شوید که تمام دامنه هایی را که مشابه دامنه اصلی شما هستند خریداری کرده اید. در نتیجه ، هکرها نمی توانند از آنها سوء استفاده کنند.

4. بهداشتی باشید

اقدامات اساسی بهداشتی مانند پیشگیری از بدافزار همیشه باید رعایت شود. برای تازه کردن حافظه خود در مورد این بدان معنی است ، می توانید به 8 مرحله ما بپیوندید تا آنلاین بمانید. اگرچه این امر به فرد اختصاص داده می شود ، مهم است که همه افراد در شرکت شما از این مراحل آگاه باشند.

افکار نهایی

آنچه در مورد Compromise Business Email بسیار دلگیر است اینست که هکر یک جاسوس می شود و از رفتارهای خودمان علیه ما استفاده می کند. BEC می تواند یک جرم بسیار پرهزینه باشد و مشاغل را تحت فشار جدی مالی قرار دهد. حتی گاهی اوقات منجر به اخراج افراد می شود. برخی از روشهای ساده مانند آگاهی از امنیت می توانند به حداقل رساندن شانس شرکت شما در اثر این آسیب سایبری آسیب دیده کمک کنند.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map