Compromis de afaceri pentru e-mail - Definiție și exemple

Ele par nevinovați. Ele arătau ca e-mailuri provenite de la un executiv la un CEO sau de la un CEO la un finantator. Pe scurt, e-mailurile sunt mai degrabă de natură comercială. Dacă CEO-ul dvs. vă trimite un e-mail care solicită detalii despre impozitele dvs., cât de probabil vă puteți oferi toate detaliile? Vă gândiți de ce ar fi interesat CEO-ul pentru detaliile dvs. fiscale? Să vedem cum se întâmplă Compromisul de e-mail al afacerii , cum sunt luați oamenii pentru o plimbare și câteva puncte mai târziu despre cum să facem față amenințării.

Compromis de afaceri pentru e-mail

vulnerabilități în diferiți clienți de e-mail și să faceți un e-mail ca și cum ar proveni de la un expeditor de încredere de la organizația dvs. sau de la un asociat de afaceri.

Estimarea pierderii din ultimii trei ani din cauza Compromisului de e-mail pentru companii

Între 2013 și 2015, Au fost înșelate 79 de țări - SUA, Canada și Australia fiind pe primul loc. Datele din 2015 până în 2016 nu sunt încă în vigoare, dar ar fi putut crește, în opinia mea - deoarece infractorii cibernetici sunt mai activi decât oricând. Cu lucruri cum ar fi spoofing-ul prin e-mail și ransomware-ul IoT, ei pot face cât mai mulți bani pe cât vor. Nu voi acoperi răscumpărarea în acest articol;În cazul în care doriți să știți cât de mulți bani au fost învinuiți din cele 79 de țări în perioada 2013-2015, cifra este de …

$ 3, 08,62,50,090

… de la 22 de mii de case de afaceri din cele 79 de țări! Majoritatea acestor țări aparțin lumii dezvoltate.

Cum funcționează?

Am vorbit mai devreme despre spoofing-ul prin e-mail. Este metoda de manipulare a adresei expeditorului. Folosind vulnerabilități în diferiți clienți de e-mail, infractorii cibernetici vor face ca e-mailul să fie de la un expeditor de încredere - cineva din biroul dvs. sau cineva de la clienții dvs.

Altele decât folosirea de spoofing prin e-mail, ID-urile persoanelor diferite din biroul dvs. și să le folosiți pentru a vă trimite un mesaj care ar arăta că provine de la o autoritate și că are nevoie de o atenție prioritară.

Și ingineria socială ajută la extragerea ID-urilor de e-mail și apoi a detaliilor de afaceri și banii de afaceri. De exemplu, dacă sunteți un casier, puteți primi un e-mail de la furnizor sau un apel prin care vă cereți să schimbați metoda de plată și să creditați sumele viitoare într-un cont bancar nou (care aparține criminalilor cibernetici). Deoarece e-mailul pare să vină de la furnizor, îl veți crede în loc să faceți o verificare încrucișată. Astfel de acte sunt numite

fraudarea facturilor sau false . De asemenea, puteți primi un e-mail de la șeful dumneavoastră, solicitându-i să-i trimiteți detaliile bancare sau informațiile despre card. Criminalii pot cita orice motiv ca vor depune niște bani în contul sau cardul tău. Deoarece e-mailul vine de la sau pare să vină de la seful dvs., nu vă veți gândi prea mult și vă veți răspunde cât mai curând posibil.

Alte cazuri au fost detectate în cazul în care un CEO al unei companii vă trimite un e-mail întrebându-vă detaliile colegilor. Ideea este să folosiți autoritatea altora pentru a vă înșelă pe dvs. și pe afacerea dvs. Ce veți face dacă primiți un e-mail de la CEO-ul dvs. care spune că are nevoie de fonduri transferate către un anumit cont? Nu ați urma protocoalele aferente? Atunci de ce CEO-ul le-a ocolit? Așa cum am spus mai devreme, infractorii cibernetici folosesc autoritatea cuiva din afacerea dvs. pentru a vă constrânge să renunțați la informații și bani cruciali.

Compromis de afaceri prin e-mail: cum să preveniți?

Ar trebui să existe un sistem care să caute anumite cuvinte sau fraze și pe baza rezultatelor, puteți clasifica și elimina e-mailurile false. Există câteva sisteme care utilizează metoda pentru a distrage spam-ul și junk-ul.

În cazul înșelătoriilor de comportament de afaceri sau al fraudelor CEO-ului, devine dificil să scanați și să identificați e-mailurile false deoarece:

Ele sunt personalizate și arată original

1. Ele provin dintr-un e-mail de încredere
2. compromisul prin e-mail pentru companii este acela de a educa angajații și de a le solicita să se asigure că protocoalele conexe sunt în curs de transmitere. Dacă un casier vede un e-mail de la șeful său, cerându-i să transfere niște fonduri într-un anumit cont, casierul ar trebui să cheme șeful pentru a vedea dacă dorește într-adevăr fondurile transferate în contul bancar aparent străin. Efectuarea unui apel de confirmare sau scrierea unui e-mail suplimentar îi ajută pe angajați să știe dacă anumite lucruri trebuie făcute sau e-mail fals

Deoarece fiecare afacere are un set propriu de reguli, persoanele în cauză ar trebui să verifice dacă este urmat un protocol relevant. De exemplu, ar putea fi necesar ca CEO-ul să trimită un e-mail atât departamentului financiar, cât și casierului dacă are nevoie de bani. Dacă observați că CEO-ul a contactat direct casierul și nu a trimis niciun voucher sau scrisoare către departamentul contabil, există șanse mari ca acesta să fie un e-mail fals. Sau dacă nu există nicio declarație privind motivul pentru care CEO-ul transferă bani în cont, există ceva în neregulă. O declarație ajută departamentul contabil să echilibreze cărțile. Cu această afirmație, ei nu pot crea o intrare corectă în registrul de birou.

Alte lucruri pe care le puteți face sunt: ​​- Evitați conturile gratuite de e-mail bazate pe web și aveți grijă ce este postat pe site-urile sociale și pe site-urile companiei. Creați reguli de detectare a intruziunilor care semnalizează e-mailuri cu extensii similare cu cele ale companiei de e-mail.

Astfel, metoda de bază și cea mai eficientă pentru a împiedica compromisul prin e-mail de afaceri este să rămână în alertă. Acest lucru se traduce în educarea personalului cu privire la posibilele probleme și modul de verificare etc. Este, de asemenea, o bună practică de a nu discuta detaliile afacerii cu străinii care nu au nimic de-a face cu afacerea.

Dacă sunteți o victimă a acestui tip de e-mail poate doriți să depuneți o plângere la IC3.gov.