Què és el compromís per correu electrònic empresarial (BEC) | VPNoverview

Sovint sentim que el correu electrònic mor per culpa de les xarxes socials, però la veritat és que el seu ús continua creixent. La investigació del grup Radicati demostra que l’ús del correu electrònic augmentarà fins als 319.6 mil milions de correus electrònics enviats i rebuts, al dia, cap al 2021. Això és molt horrible. Si bé és cert que bona part d’això és spam i no desitjat, el correu electrònic segueix sent una forma molt convenient de comunicar-se tant amb personal intern com amb companys de negocis externs i clients..


Atès que el correu electrònic és una part útil de les comunicacions empresarials, sempre serà la manera primera que un cibercriminal s’orienti a una persona i a una organització. Ho hem vist afectat amb el 76 per cent de les empreses que van experimentar un atac de pesca.

Com sempre, el cibercriminal és un adversari astut i trobarà moltes maneres noves i innovadores de provocar una amenaça cibernètica. Un altre mètode d’atac basat en missatges de correu electrònic d’èxit molt alt és el de Business Email Compromise o BEC per a resumir. En aquest article, examinaré què és BEC i com podem intentar protegir el nostre negoci contra aquesta amenaça més sinistra.

Compromís per correu electrònic empresarial. Alguns exemples

Les investigacions realitzades pel FBI centrades en els tres anys anteriors a 2016, van trobar que BEC es trobava a les 5.3 mil milions de dòlars de pèrdues de negocis a tot el món. Alguns exemples dels que van ser víctimes de les estafes BEC són:

L’empresa austríaca FACC Operations GMBH: La companyia va perdre 50 milions d’euros a través d’una estafa de BEC quan els pirates informàtics van reemplaçar al CEO, Walter Stephan, per correu electrònic. Els correus electrònics falsos van demanar que es fessin transferències de diners urgents, per descomptat, els diners van entrar directament al compte bancari del pirata informàtic.

Empresa californiana Xoom Corporation: Una estafa similar a l’incident FECC Operations BEC; aquesta vegada ha suposat la transferència d’uns 30,8 milions de dòlars al compte d’un pirata informàtic. Va fer que el preu de les accions de la companyia baixés un 17% després de l’incident.

Fabricant de joguines, Mattel: La companyia va lliurar 3 milions de dòlars USD a estafadors que utilitzaven tècniques BEC per enganyar l’organització per pensar que es tractava d’una legítima transacció financera.

Aquests exemples mostren la gravetat d’aquest problema. Una estafa BEC pot costar milions a una empresa. Moltes raons per saber-ne més.

Com s’assembla una estafa BEC

Com molts dels mètodes més reeixits utilitzats pels ciberdelinqüents, BEC es basa en el tema comú de manipular el comportament humà i utilitzar la tecnologia en aquest procés. El terme general per a això és “enginyeria social”. Utilitza la nostra sociabilitat humana i la nostra connectivitat normal amb altres persones per afectar l’objectiu final del criminal. A continuació, es detallen algunes maneres per les quals els estafadors BEC funcionen:

Suplantació del conseller delegat

Shady CEO amb bigotiL’estafa d’operacions FACC es va basar en esporgar el correu electrònic del CEO. Això es pot fer ja que segresten un compte real o utilitzant una adreça de correu electrònic falsa per enganyar als altres a pensar que el correu electrònic és legítim. Hijacking consisteix a piratejar un compte de correu electrònic real (robant credencials d’inici de sessió) i fer-lo càrrec. L’espoli és una tècnica més senzilla, però pot tenir menys èxit. Tot i això, un correu electrònic malmesu pot ser molt difícil de detectar. Especialment, si l’estafador ha vist com es comporta el CEO i el tipus de llenguatge que utilitzen. Les adreces de correu electrònic difusores són molt similars a les reals. Per exemple, si canvien [email protected] a [email protected] només les persones vigilants detectarien el domini diferent.

Mala factura

Els pirates informàtics utilitzen tècniques de vigilància per generar informació sobre el funcionament del departament de finances d’una empresa. El cibercriminal utilitzarà correus electrònics de phishing per dirigir-se a una persona del departament, robant-li les credencials d’inici de sessió al compte de correu electrònic. A continuació, vetllen pels patrons de factura i, finalment, envien una factura falsificada per al pagament o ajusten les dades de pagament en una factura legítima.

Compromís per correu electrònic empresarial i nosaltres

El BEC és com una configuració antiga. L’estafa es basa en manipular el comportament humà. Els delinqüents utilitzen una combinació de trucs psicològics i coneixements per fer que puguin fer les seves ofertes. A continuació, es mostren alguns elements importants que utilitzen:

Vigilància

Els pirates informàtics BEC solen prendre’s el seu temps per entendre com funcionen i es comuniquen una empresa i individus d’aquesta empresa. Volen que els seus correus electrònics semblin el més reals possibles i imiten l’empleat que està ocupant. Per aquesta raó, utilitzen redacció similar per fer creure a la seva víctima.

Confia

L’estafa es basa en relacions de confiança. Sovint, el truc utilitzarà relacions de confiança conegudes com la del CEO i el director de Finances per iniciar una transferència de diners. Si confiem en la persona que ens demana transferir diners, és més probable que ho faci. Especialment, si el llenguatge i les paraules que utilitzen són els mateixos que normalment.

Bons empleats

Les estafes BEC solen tenir més èxit quan utilitzen sensació d’urgència. Això pot manipular la necessitat d’un treballador per fer un bon treball. Els correus electrònics de correcció tindran articles d’acció com ara “Proveu aquesta transferència amb urgència; si no movem aquests diners cap a les 12 del migdia, perdrem aquest important acord ”. La por d’aconseguir la culpa si alguna cosa no és transferida a temps, obliga a l’empleat a complir. La urgència també provoca l’estrès de les persones, cosa que les fa menys propenses a recollir pistes que en realitat són una estafa.

Formes d’evitar que estafi BEC

Igual que amb totes les amenaces de ciberseguretat, hi ha maneres de reduir el risc i jugar al cibercriminal al seu propi joc. Per això, hem enumerat algunes idees de com mantenir-se nítides i, en conseqüència, protegir-se.

1. Ser conscient

En primer lloc, assegureu-vos que tots els membres de la vostra empresa, des del consell d’administració fins als empleats individuals, siguin conscients de què és una estafa BEC i com es pot produir. En particular, poseu consciència de l’amenaça en àrees de negoci orientades, com ara les finances. Posa en marxa comprovacions i mesures, com ara fer una trucada telefònica per comprovar una transferència gran.

2. Utilitzeu autenticació de correu electrònic robusta

Tot i que bona part d’una estafa BEC es basa en l’enginyeria social, hi ha algunes estafes que s’encarreguen dels comptes de correu electrònic. Si podeu, apliqueu l’autenticació de dos factors (2FA) per accedir a un compte de correu electrònic. Per exemple, sistemes de correu electrònic com Gmail ho ofereixen mitjançant una aplicació mòbil o un missatge de text SMS. Tingueu en compte que el missatge de text SMS 2FA té alguns problemes de seguretat coneguts. Per tant, un codi d’aplicació per a mòbils pot ser més segur.

3. Controla el teu domini

Les adreces de correu electrònic falsificades que ens ofereixen els delinqüents, sovint tenen dominis similars a l’adreça de correu electrònic. Assegureu-vos de comprar tots els dominis similars al domini principal. Com a resultat, els pirates informàtics no podran abusar-ne.

4. Sigui higiènic

Sempre s’han de seguir mesures bàsiques d’higiene de seguretat com la prevenció de programari maliciós. Per actualitzar la memòria del que això significa, podeu fer una ullada als nostres 8 passos per mantenir-se en línia. Tot i que això s’adreça a l’individu, és important que tothom de la vostra empresa tingui coneixement d’aquests passos.

Pensaments finals

El que és tan esfereïdor sobre Compromís per correu electrònic empresarial és que el pirata informàtic esdevé un espia i utilitza el nostre propi comportament contra nosaltres. El BEC pot ser un delicte molt costós, sotmetent les empreses a una forta pressió financera. De vegades fins i tot resulta que els individus siguin acomiadats. Alguns mètodes senzills, com ser conscient de la seguretat, poden ajudar a minimitzar les possibilitats que la vostra empresa pugui veure afectada per aquest dany cibercriminal.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map