¿Qué es el compromiso comercial por correo electrónico (BEC)? VPNoverview

A menudo escuchamos que el correo electrónico está muriendo debido a las redes sociales, pero la verdad es que su uso continúa creciendo. La investigación de The Radicati Group muestra que el uso del correo electrónico aumentará a 319.6 mil millones de correos electrónicos enviados y recibidos, por día, para 2021. Son muchísimos correos electrónicos. Si bien es cierto que gran parte de esto es spam y no deseado, el correo electrónico sigue siendo una forma muy conveniente de comunicarse tanto con el personal interno como con los socios comerciales externos y los clientes.


Dado que el correo electrónico es una parte tan útil de las comunicaciones comerciales, siempre será la forma número uno para que un cibercriminal apunte a un individuo y a una organización. Hemos visto esto confirmado con el 76 por ciento de las empresas que experimentan un ataque de phishing.

Como siempre, el cibercriminal es un adversario astuto y encontrará muchas formas nuevas e innovadoras de causar una amenaza cibernética. Otro método de ataque basado en el correo electrónico altamente exitoso es el Business Email Compromise, o BEC para abreviar. En este artículo, veré qué es BEC y cómo podemos tratar de proteger nuestro negocio contra las amenazas más siniestras.

Compromiso de correo electrónico comercial: algunos ejemplos

La investigación realizada por el FBI que se centró en los tres años previos a 2016, descubrió que BEC estaba detrás de las pérdidas comerciales de $ 5.3 mil millones de dólares en todo el mundo. Algunos ejemplos de quienes fueron víctimas de estafas de BEC incluyen:

Empresa austriaca FACC Operations GMBH: La compañía perdió 50 millones de euros a través de una estafa BEC cuando los hackers se hicieron pasar por su CEO, Walter Stephan, en correos electrónicos. Los correos electrónicos falsos pidieron que se hicieran transferencias urgentes de dinero; por supuesto, el dinero fue directamente a la cuenta bancaria del pirata informático.

Empresa californiana Xoom Corporation: Una estafa similar al incidente FACC Operations BEC; esta vez, se transfieren alrededor de $ 30.8 millones de dólares a la cuenta de un hacker. Causó que el precio de las acciones de la compañía cayera un 17% después del incidente..

Juguetero, Mattel: La compañía entregó $ 3 millones de dólares a los estafadores que utilizaron técnicas BEC para engañar a la organización para que pensara que era una transacción financiera legítima..

Estos ejemplos muestran la gravedad de este problema. Una estafa BEC puede costarle a una empresa millones. Motivo suficiente para saber más al respecto..

Cómo se ve una estafa BEC

Al igual que muchos de los métodos más exitosos utilizados por los ciberdelincuentes, BEC se basa en el tema común de manipular el comportamiento humano y utilizar la tecnología en el proceso. El término general para esto es “ingeniería social”. Utiliza nuestra sociabilidad humana y nuestra conectividad normal con otras personas para afectar el objetivo final del criminal. Aquí hay algunas maneras en que los estafadores de BEC trabajan:

Suplantación del CEO

CEO sombrío con bigoteLa estafa de FACC Operations se basó en falsificar el correo electrónico del CEO. Esto se puede hacer secuestrando una cuenta real o utilizando una dirección de correo electrónico fraudulenta para engañar a otros para que piensen que el correo electrónico es legítimo. El secuestro implica piratear una cuenta de correo electrónico real (robando credenciales de inicio de sesión) y retomarla. La suplantación de identidad es una técnica más simple pero puede tener menos éxito. Sin embargo, un correo electrónico falso puede ser muy difícil de detectar. Especialmente, si el estafador ha observado cómo se comporta el CEO y el tipo de lenguaje que usa. Las direcciones de correo electrónico falsas son muy similares a la dirección real. Por ejemplo, si cambian [email protected] a [email protected] solo las personas vigilantes detectarían los diferentes dominios.

Mala factura

Los hackers usan técnicas de vigilancia para desarrollar inteligencia sobre cómo opera el departamento de finanzas de una empresa. El ciberdelincuente usará correos electrónicos de phishing para apuntar a un individuo en el departamento, robando sus credenciales de inicio de sesión de cuenta de correo electrónico. Luego vigilan los patrones de la factura y eventualmente envían una factura fraudulenta para el pago o ajustan los detalles del pago en una factura legítima.

Compromiso de correo electrónico comercial y nosotros

BEC es como una configuración pasada de moda. La estafa se basa en manipular el comportamiento humano. Los delincuentes usan una combinación de trucos psicológicos y conocimientos para que hagas sus órdenes. Los siguientes son algunos elementos importantes que emplean:

Vigilancia

Los piratas informáticos de BEC a menudo se toman su tiempo para comprender cómo trabajan y se comunican una empresa y las personas de esa empresa. Quieren hacer que sus correos electrónicos se vean lo más real posible e imitar al empleado que están personificando. Por esta razón, usan una redacción similar para hacer que su víctima les crea.

Confiar

La estafa se basa en relaciones confiables. A menudo, el embaucador utilizará relaciones confiables conocidas como la que se establece entre un CEO y un Director de Finanzas para iniciar una transferencia de dinero. Si confiamos en la persona que nos pide que transfiramos dinero, es más probable que lo hagamos. Especialmente, si el lenguaje y las palabras que usan son los mismos que normalmente.

Buenos empleados

Las estafas BEC a menudo son más exitosas cuando usan un sentido de urgencia. Esto puede manipular la necesidad de un empleado de hacer un buen trabajo. Los correos electrónicos falsos tendrán elementos de acción como “Por favor procese esta transferencia con urgencia; Si no movemos este dinero antes de las 12 del mediodía, perderemos este gran negocio ”. El miedo a ser culpado si algo no se transfiere a tiempo, hace que el empleado cumpla. La urgencia también hace que las personas se estresen, lo que hace que sea menos probable que descubran pistas de que en realidad es una estafa.

Formas de evitar ser estafado BEC

Al igual que con todas las amenazas de ciberseguridad, hay formas de reducir su riesgo y jugar al cibercriminal en su propio juego. Por lo tanto, hemos enumerado algunas ideas sobre cómo mantenerse afilado y, en consecuencia, protegido.

1. Ser consciente

En primer lugar, asegúrese de que todos en su empresa, desde la junta hasta los empleados individuales, sepan qué es una estafa BEC y cómo puede suceder. En particular, haga que las áreas comerciales específicas, como las finanzas, sean conscientes de la amenaza. Establezca controles y medidas, como hacer una llamada telefónica para verificar una transferencia grande.

2. Use autenticación de correo electrónico robusta

Aunque gran parte de una estafa BEC se basa en la ingeniería social, hay algunas estafas que piratean las cuentas de correo electrónico. Si puede, aplique la autenticación de dos factores (2FA) para acceder a una cuenta de correo electrónico. Por ejemplo, los sistemas de correo electrónico como Gmail ofrecen esto mediante una aplicación móvil o un mensaje de texto SMS. Tenga en cuenta que el mensaje de texto SMS 2FA tiene algunos problemas de seguridad conocidos. Por lo tanto, un código de aplicación móvil puede ser más seguro.

3. Controla tu dominio

Las direcciones de correo electrónico falsas que los delincuentes usualmente tienen dominios similares en la dirección de correo electrónico. Asegúrese de comprar todos los dominios que sean similares a su dominio principal. Como resultado, los hackers no podrán abusar de ellos..

4. Sea higiénico

Siempre se deben seguir medidas básicas de seguridad e higiene como la prevención de malware. Para actualizar su memoria de lo que eso significa, puede echar un vistazo a nuestros 8 pasos para mantenerse en línea. Aunque esto está dirigido al individuo, es importante que todos en su empresa conozcan estos pasos.

Pensamientos finales

Lo que es tan escalofriante sobre Business Email Compromise es que el hacker se convierte en espía y usa nuestro propio comportamiento contra nosotros. BEC puede ser un delito muy costoso, poniendo a las empresas bajo una grave tensión financiera. A veces, incluso resulta en el despido de personas. Algunos métodos simples, como ser conscientes de la seguridad, pueden ayudar a minimizar la posibilidad de que su empresa se vea afectada por este dañino delito cibernético..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map