Ne näyttävät viattomilta. Ne näyttävät sähköposteilta, jotka ovat peräisin toimeenpanosta toimitusjohtajalle tai toimitusjohtajalta rahoittajalle. Lyhyesti sanottuna sähköpostit ovat enemmän liiketoiminnan luonteeltaan. Jos toimitusjohtaja lähettää sinulle sähköpostia, jossa kysytään veroistasi, kuinka todennäköistä on, että annat hänelle kaikki yksityiskohdat? Antakaa ajatus siitä, miksi toimitusjohtaja olisi kiinnostunut verotustiedoistaan? Katsotaanpa miten Liiketoiminnan sähköinen kompromissi tapahtuu, miten ihmiset otetaan ratsastaa ja muutaman pisteen myöhemmin, miten käsitellä uhka.
Liiketoiminnan sähköinen kompromissi
Yritysten sähköposti-kompromissitutkimukset käyttävät yleensä eri sähköpostiasiakkaiden haavoittuvuuksia ja tekevät sähköpostin näyttävän siltä kuin se on peräisin organisaatiosi tai liikekumppaninsa luotettavasta lähettäjältä.
Arvioitu tappiollinen viimeisen kolmen vuoden aikana yrityksen sähköpostin kompromissin vuoksi
Vuosina 2013-2015 yritykset joutuivat 79 maassa ympäri maailmaa - USA, Kanada ja Australia ovat huipulla. Vuosien 2015-2016 tiedot eivät vielä ole mutta ovat saattaneet kasvaa, mielestäni - koska tietoverkkorikolliset ovat aktiivisempia kuin koskaan. Niiden kaltaisilla tavoilla, kuten sähköpostihuijaus ja IoT-ransomware, he voivat tehdä niin paljon rahaa kuin haluavat. En käsittele irrotushäiriöitä tässä artikkelissa; vain pitää kiinni BEC (Business Email Compromise).
Jos haluat tietää, kuinka paljon rahaa oli pantu 79 maasta vuosina 2013 - 2015, luku on …
$ 3,08,62,50,090
… 22 tuhatta taloa ympäri maailman 79 maasta! Suurin osa näistä maista kuuluu kehittyneeseen maailmaan.
Kuinka se toimii?
Puhuimme aikaisemmin sähköpostihäiriöistä. Se on lähettäjän osoitteen varustamismenetelmä. Eri sähköpostiasiakkaiden haavoittuvuuksien avulla verkkorikolliset tekevät siitä näyttävän siltä, että sähköposti on peräisin luotetusta lähettäjältä - jonkun toimistossasi tai asiakkaasi asiakkaalta.
Internet-väärennökset voivat joskus jopa vaarantaa eri toimihenkilöiden sähköpostiosoitteet ja käyttää niitä lähettämään sinulle sähköpostia, joka näyttäisi olevan peräisin viranomaiselta ja että se tarvitsee etusijalle huomiota.
Sosiaalinen insinöörityö auttaa myös saamaan sähköpostin tunnukset ja sitten yrityksen tiedot ja liiketoiminnan rahat. Jos olet esimerkiksi kassanhoitaja, saatat saada sähköpostia toimittajalta tai puhelusta, jossa pyydetään sinua vaihtamaan maksutapa ja ansaitsemaan tulevia summia uuteen pankkitilille (joka kuuluu tietoverkkorikollisuuteen). Koska sähköpostin näyttäisi tulevan toimittajalta, uskot sen sen sijaan, että ristiintarkastat. Tällaisia toimia kutsutaan laskutusvarustaminen tai väärennetyt laskuhinnat.
Samoin saat pomoa lähettämästä sähköpostia, jossa pyydetään lähettämään hänelle pankkitiedot tai korttiasiakirjat. Rikolliset voivat mainita minkä tahansa syyn kuin he aikovat tallettaa rahaa tilillesi tai kortille. Koska sähköposti tulee tai näyttää saapuvan pomo, et anna sille paljon ajatuksia ja vastaat siihen mahdollisimman pian.
Joitakin muita tapauksia on havaittu, kun yrityksen toimitusjohtaja lähettää sinulle sähköpostia, jossa kysytään kollegojesi tietoja. Ajatuksena on käyttää muiden valtuuttamista huijaamaan sinua ja yritystäsi. Mitä teet, jos saat toimitusjohtajalta sähköpostiviestin, jonka mukaan hän tarvitsee jonkin verran siirtää tietylle tilille? Etkö noudata niihin liittyviä protokollia? Miksi toimitusjohtaja ohitti ne? Kuten aiemmin sanoin, tietokonerikolliset käyttävät yrityksenne valtuutta painostaa sinut luovuttamaan tärkeitä tietoja ja rahaa.
Liiketoiminnan sähköpostin kompromissi: Miten estä?
Järjestelmä, joka voi etsiä tiettyjä sanoja tai lauseita ja tulosten perusteella, voi luokitella ja poistaa vääriä sähköposteja. Jotkut järjestelmät käyttävät menetelmää roskapostin ja roskapostin välittämiseksi.
Yritysten kompromisseja tai pääomasijoittajien petoksia vastaan on vaikea skannata ja tunnistaa väärennöksiä, koska:
- Ne ovat yksilöllisiä ja näyttävät alkuperäisiltä
- Ne ovat peräisin luotetusta sähköpostiosoitteesta
Paras tapa estää yritysten sähköpostin kompromissi on kouluttaa työntekijöitä ja pyytää heitä varmistamaan, että niihin liittyvät protokollat toimitetaan. Jos kassanpällikkö näkee päälliköltä sähköpostin, jossa hän pyytää häntä siirtämään varoja tiettyyn tiliin, kassan tulee soittaa pomo nähdäksesi, haluaako hän todellakin rahastolle siirrettyään näennäisesti ulkomaalaiselle pankkitilille. Vahvistuspyynnön tekeminen tai ylimääräisen sähköpostin kirjoittaminen auttavat työntekijöitä tietämään, ovatko tietyt asiat tosiasiallisesti tehty vai onko väärennös sähköpostiin.
Koska jokaisella yrityksellä on omat säännöt, asianomaisten henkilöiden on tarkistettava, että asiaankuuluvaa protokollaa noudatetaan. Voidaan esimerkiksi vaatia, että toimitusjohtajan on lähetettävä sähköpostia sekä talousosastolle että kassalle, jos hän tarvitsee rahaa. Jos näet, että toimitusjohtaja otti yhteyttä kassaan suoraan ja ei ollut lähettänyt mitään voucher tai kirjeen kirjanpitoon, mahdollisuudet ovat korkealla, että se on väärennetty sähköpostitse. Tai jos ei ole selvitystä siitä, miksi toimitusjohtaja siirtää rahaa johonkin tiliin, on jotain vikaa. Lausunto auttaa kirjanpitolaitosta kirjojen tasapainottamiseen. Ilman tällaista lausuntoa he eivät voi luoda asianmukaista merkintää toimistokantaan.
Muita asioita, joita voit tehdä: - Vältä ilmaisia web-pohjaisia sähköpostitilejä. Ole varovainen, mitä lähetetään sosiaalisen median ja yrityksen verkkosivustoille. Luo tunkeutumisen havainnointijärjestelmän sääntöjä, jotka liittävät sähköpostiviestejä, joissa on samanlaisia sähköpostin kanssa samankaltaisia laajennuksia.
Siksi tärkein ja tehokkain tapa estää yritysten sähköpostin kompromissi on pysyä varoittavana. Tämä tarkoittaa henkilöstön kouluttamista mahdollisista ongelmista ja ristiintarkastuksesta jne.Se on myös hyvä käytäntö, jossa ei käsitellä liiketoiminnan yksityiskohtia vieraiden kanssa, joilla ei ole mitään tekemistä liiketoiminnan kanssa.
Jos olet tämän tyyppinen om email -huijaus, voit tehdä valituksen IC3.gov: n kanssa.
