Kas yra verslo el. pašto pažeidimas (BEC)?
-
Verslo el. pašto pažeidimas (BEC) yra sukčiavimo apsimetant ataka, nukreipta prieš organizacijas, siekiant pavogti pinigus arba svarbią informaciją.
Verslo el. pašto pažeidimo (BEC) apibrėžimas
Verslo el. pašto pažeidimas (BEC) yra kibernetinių nusikaltimų tipas, kai sukčiai naudoja el. paštą, kad išgautų pinigų arba gautų konfidencialią įmonės informaciją. Kaltininkas apsimeta patikimu asmeniu, tada prašo apmokėti netikrą sąskaitą arba pateikti slaptus duomenis, kuriuos galėtų naudoti kitai apgaulei. BEC sukčiavimo atvejų sparčiai daugėja dėl padidėjusių nuotolinio darbo apimčių. Vien pernai FTB gavo beveik 20 000 BEC nusiskundimų.1
Verslo el. pašto pažeidimų sukčiavimo atvejų tipai
El. paštas sudaro 91 proc. kibernetinių atakų užuomazgų.2 Sužinokite apie dažniausius pažeisto el. pašto tipus.
Duomenų vagystė
Kartais sukčiai pirmiausia kreipiasi į žmogiškųjų išteklių skyrių ir vagia įmonės informaciją, pvz., asmenų tvarkaraščius ar asmeninio telefono numerius. Tada būna lengviau pritaikyti vieną iš kitų BEC sukčiavimo atvejų, kad apgavystė atrodytų labiau tikėtina.
Klaidingų sąskaitų faktūrų schema
Sukčius, apsimesdamas teisėtu tiekėju, su kuriuo dirba jūsų įmonė, išsiunčia netikrą sąskaitą faktūrą, kuri dažnai labai panašią į tikrą. Sąskaitos numeris gali skirtis tik vienu skaičiumi. Arba gali būti prašoma sumokėti per kitą banką nurodant, jūsų banke atliekamas auditas.
Sukčiavimas pasitelkiant vadovų duomenis
Sukčiai apsimeta kitu vartotoju arba įsilaužta į vadovo el. pašto paskyrą, tada el. paštu siunčia darbuotojams nurodymus atlikti pirkimą arba siųsti pinigus elektroniniu pervedimu. Sukčiai net gali paprašyti darbuotojo įsigyti dovanų kortelių, tada paprašyti serijos numerių nuotraukų.
Apsimetimas teisininku
Šiuo sukčiavimo atveju įsilaužėliai gauna neteisėtą prieigą prie el. pašto paskyros teisines paslaugas teikiančioje įmonėje. Tada jie el. paštu klientams siunčia sąskaitą faktūrą arba saitą mokėjimams internetu. El. pašto adresas būna teisėtas, tačiau banko sąskaita – ne.
Įsilaužimas į paskyrą
Sukčiai naudoja sukčiavimą apsimetant arba kenkėjiškas programas, kad gautų prieigą prie finansų skyriaus darbuotojo, pvz., už gautinas sumas atsakingo asmens, el. pašto paskyros. Tada sukčiautojas el. paštu siunčia įmonės tiekėjams netikras sąskaitas faktūras, kuriomis prašoma sumokėti į apgaulingą banko sąskaitą.
Kaip veikia BEC sukčiavimo schemos?
Štai kas nutinka BEC sukčiavimo atveju:
1. Sukčiai tiria tikslinius objektus ir aiškinasi, kaip būtų galima suklastoti jų tapatybę. Kartais kuriamos netikros svetainės arba net registruojamos įmonės tuo pačiu pavadinimu kitoje šalyje.
2. Gavę prieigą sukčiai stebi el. paštą, kad išsiaiškintų, kas gali siųsti arba gauti pinigus. Jie taip pat peržiūri pokalbių modelius ir sąskaitas faktūras.
3. El. pašto pokalbio metu sukčiautojas apsimeta viena iš šalių naudodamas apsimestinį el. pašto domeną. (El. pašto adresas gali skirtis viena ar dviem raidėm arba tai gali būti teisingas el. pašto adresas „per“ kitą domeną, pvz., chris@contoso.com per fabrikam.com.)
4. Sukčiai bando įgyti tikslinio objekto pasitikėjimą, tada paprašo pinigų, dovanų kortelių ar informacijos.
Verslo el. pašto pažeidimų tiksliniai objektai
Bet kas gali tapti BEC sukčiavimo tiksliniu objektu. Komercinės ir valstybinės įmonės, ne pelno organizacijos ir mokymo įstaigos, ypač toliau nurodytas pareigas užimantys asmenys:
1. Vadovai ir lyderiai, nes informacija apie juos dažnai viešai prieinama įmonės svetainėje, todėl įsilaužėliai gali apsimesti, kad juos pažįsta.
2. Finansų sektoriaus darbuotojai pvz., kontrolieriai ir už sąskaitų mokėjimą atsakingi darbuotojai, žinantys banko informaciją, mokėjimo būdus ir sąskaitų numerius.
3. Žmogiškųjų išteklių vadovai, turintys darbuotojų įrašus, pvz., socialinio draudimo numerius, mokesčių išrašus, kontaktinę informaciją ir tvarkaraščius.
4. Nauji arba pradinio lygio darbuotojai, kurie gali nesugebėti patikrinti siuntėjo el. laiško autentiškumo.
BEC grėsmės
Jei verslo el. pašto pažeidimo ataka sėkminga, jūsų organizacija gali:
1. Prarasti nuo šimtų tūkstančių iki milijonų dolerių.
2. Nukentėti nuo plačios tapatybių vagystės, jei pavagiama asmenis identifikuojanti informacija.
3. Netyčia nutekinti konfidencialius duomenis, pvz., intelektinę nuosavybę.
Besivystant BEC schemoms vystosi ir apsaugos nuo grėsmių strategijos. Tiesą sakant, pernai „Microsoft“ užblokavo 32 milijardus el. pašto grėsmių. 3 išnaša3 Sužinokite daugiau apie „Microsoft“el. pašto apsaugos nuo grėsmių sprendimus.
Verslo el. pašto pažeidimų pavyzdžiai
1 pavyzdys: Skubiai apmokėkite šią sąskaitą
Tarkime, kad dirbate įmonės finansų skyriuje. Gaunate el. laišką iš CFO su skubiu prašymu dėl pradelstos sąskaitos, tačiau el. laiškas gautas visai ne iš CFO. Arba sukčiautojas apsimeta jūsų remonto įmonės atstovu ar interneto paslaugų teikėju ir el. paštu pateikia įtaigiai atrodančią sąskaitą faktūrą.
2 pavyzdys: Koks jūsų telefono numeris?
Įmonės vadovas atsiunčia el. laišką kuriame prašoma padėti atlikti nedidelę užduotį. „– Atsiųskite man savo telefono numerį ir išsiųsiu jums teksto žinutę.” Tekstinė žinutė atrodo saugesnė ir asmeniškesnė negu el. paštas, todėl sukčiautojas tikisi, kad nusiųsite jam mokėjimo ar kitą slaptą informaciją. Tai vadinama sukčiavimu apsimetant SMS (teksto) žinute.
3 pavyzdys: Baigiasi jūsų nuomos laikotarpis
Sukčiautojas gauna prieigą prie nekilnojamojo turto įmonės el. pašto, tada randa vykdomas operacijas. El. paštu siunčiamas pranešimas „nurodome jūsų biuro kitų metų nuomos atnaujinimo sąskaitą“ arba „štai nuoroda, pagal kurią galite sumokėti nuomos įnašą“. Pastaruoju metu tokiu būdu sukčiai išviliojo daugiau negu 500 000 USD.4
4 pavyzdys: Visiškai slaptas įsigijimas
Vadovas prašo iš anksto sumokėti už vieno iš konkurentų įsigijimą. El. laiške rašoma „tegu sandoris lieka tik tarp mūsų“, kad būtų išvengta užklausos patikrinimo. M&A informacija dažnai laikoma slapta iki galutinio patvirtinimo, todėl šis sukčiavimo būdas iš pradžių gali neatrodyti įtartinas.
Patarimai, kaip išvengti BEC
Vadovaukitės toliau nurodytomis penkiomis geriausiomis praktikomis, skirtomis sustabdyti verslo el. pašto pažeidimus:
Naudokite saugų el. pašto sprendimą
El. pašto programos, pvz., „Office 365“, automatiškai pažymi ir panaikina įtartinus el. laiškus arba įspėja, kad siuntėjas yra nepatvirtintas. Tada galima blokuoti tam tikrus siuntėjus ir pranešti apie el. laiškus kaip apie pašto šiukšles. Sargyba, skirta „Office 365“, prideda dar daugiau BEC prevencijos funkcijų, pvz., išplėstinę apsaugą nuo sukčiavimo apsimetant ir įtartinų persiuntimų aptikimą.
Nustatykite kelių dalių autentifikavimą (MFA)
Įjungdami kelių dalių autentifikavimą, kai prisijungiant reikalaujama kodo, PIN ar piršto atspaudo, padarykite savo el. paštą sudėtingiau pažeidžiamą.
Išmokykite darbuotojus pastebėti įspėjamuosius ženklus
Įsitikinkite, kad visi žino, kaip atpažinti sukčiavimo apsimetant saitus, domenus, el. pašto adresų neatitikimus ir kitus svarbius požymius. Imituokite BEC sukčiavimą, kad žmonės juos atpažintų.
Nustatykite numatytuosius saugos parametrus
Administratoriai gali sugriežtinti saugos reikalavimus visoje organizacijoje, reikalaudami, kad visi naudotų kelių dalių autentifikavimą ir taptų sudėtinga arba rizikinga prisijungti naudojant autentifikaciją. Taip pat reikalautų iš naujo nustatyti slaptažodžiu, jei nutekėtų informacija.
Naudokite el. pašto autentifikavimo įrankius
Autentifikuodami siuntėjus naudojant siuntėjų strategijos sistemą (SPF), domeno raktais identifikuojamą paštą (DKIM) ir domenu pagrįstą laiškų autentifikavimą, ataskaitas ir atitiktį (DMARC) apsaugokite savo el. paštą.
Taikykite saugaus mokėjimo platformą
Apsvarstykite galimybę pereiti nuo el. paštu siunčiamų sąskaitų faktūrų prie specialios mokėjimų autentifikavimo sistemos.
Apsauga nuo verslo el. pašto pažeidimų
Padėkite apsaugoti savo organizaciją naudodami sprendimus, skirtus aptikti įtartinus el. laiškus, pvz., „Microsoft“ sargyba, skirtą „Office 365“, kurie gali:
1. Automatiškai tikrinti el. pašto autentifikavimo standartus, aptikti apsimetimą kitu vartotoju ir siųsti el. laiškus į karantino arba nepageidaujamo el. pašto aplankus.
2. Naudoti DI siekiant modeliuoti kiekvieno asmens įprastus el. pašto modelius ir pažymėti neįprastą veiklą.
3. Konfigūruokite el. pašto apsaugą pagal vartotoją, domeną ir pašto dėžutę.
4. Ištirti grėsmes, sužinoti, kas yra tiksliniai objektai, aptikti klaidingai teigiamus rezultatus ir identifikuoti sukčius grėsmių naršyklėje.
5. Patikrinti viso domeno el. pašto modelius ir aptikti neįprastą veiklą naudojant išplėstinius apsimetimo kitu analizės algoritmus.
Sužinokite daugiau apie „Microsoft“ saugą
Šeši patarimai, kaip padaryti el. paštą saugesnį
Vadovaukitės šiomis geriausiomis el. pašto saugos praktikomis, kad apsisaugotumėte nuo BEC.
Apie dovanų kortelių apgaules
Skaitykite faktinius el. laiškus iš sukčių, bandančių naudoti BEC sukčiavimą, kad būtumėte pasirengę.
Ištirkite BEC ataką
Sužinokite, kaip sukčiai naudoja šią verslo el. pašto pažeidimo apgaulę tikrovėje.
Apsisaugokite nuo bandymo atspėti slaptažodžius atakų
Sužinokite, kaip sustabdyti tokią el. pašto ataką ir kas yra pažeidžiamas jūsų organizacijoje.
Ką turėtų žinoti CISO
Sužinokite apie saugos sąmoningumo mokymo būseną ir kaip mokyti savo komandą apie sukčiavimą apsimetant.
Kaip MFA padeda apsisaugoti nuo sukčiavimo apsimetant
Atlikite vieną iš greičiausių ir lengviausių veiksmų, skirtų sutrukdyti BEC sukčiavimą: įjunkite kelių dalių autentifikavimą.
Susipažinkite su skaitmeninių nusikaltimų skyriumi
Sužinokite, kaip „Microsoft“ kibernetinių nusikaltimų komanda veikia prieš BEC pasitelkdama naujoves, tyrimus ir dirbtinį intelektą.
Dažnai užduodami klausimai
-
Nusiųskite skundą į FTB nusiskundimų dėl internetinių nusikaltimų centrą (IC3). Praneškite apie el. laišką per savo el. pašto paslaugų teikėją pažymėdami jį kaip nepageidaujamą el. paštą arba pašto šiukšles. Jei el. pašte nėra šios parinkties, praneškite vadovui.
-
Sukčiavimas apsimetant yra tik viena verslo el. pašto pažeidimų dalis. BEC yra bendrasis terminas, ataka, kuri dažnai apima sukčiavimą apsimetant, apsimetimą kitu vartotoju ir netikras sąskaitas faktūras.
-
Apsaugokite verslo el. laiškus įgyvendindami el. pašto saugos geriausias praktikas, pvz., naudodami saugų el. pašto paslaugų teikėją, įjungdami kelių dalių autentifikavimą (MFA), pasirinkdami sudėtingą el. pašto slaptažodį ir dažnai jį keisdami, taip pat nebendrinkite asmeninės informacijos internetu. Jei esate administratorius, apsvarstykite galimybę naudoti el. pašto saugos sprendimus, pvz., sargybą, skirtą „Office 365“, konfigūruoti saugos parametrus ir stebėti anomalijų veiklą.
-
Aptikite BEC sukčiavimą pastebėdami neįprastą veiklą, pvz., el. laišką, išsiųstą ne darbo valandomis, klaidingai parašytus vardus, siuntėjo el. pašto adreso ir atsakymo adreso neatitikimą, skubėjimą, keistus saitus ir priedus arba mokėjimo ar atsiskaitymo informacijos pakeitimus. Taip pat galima aptikti BEC sukčiavimą patikrinant savo el. pašto paskyros panaikintus el. laiškus ir peradresavimo taisykles, kad sužinotumėte, ar jūsų paskyra buvo pažeista. Jei el. pašto programa pažymi tam tikrus el. laiškus kaip įtartinus arba nepatvirtintus, tai taip pat yra būdas aptikti BEC sukčiavimą.
-
Apsimetimas kitu el. paštu yra el. pašto adreso suklastojimas, kad atrodytų, jog el. laiškas gautas iš kito asmens. El. laiškai, kuriais apsimetama kitais asmenimis, gali atrodyti kaip realūs, tačiau būti iš kito domeno, kas paaiškėja tik patikrinus (chris@contoso.com per fabrikam.com), būti su nedidelėmis rašybos klaidomis (chris@cont0so.com) arba būti iš visiškai kito domeno (chris@fabrikam.com).
1. FTB. „2021 m. internetinių nusikaltimų ataskaita.“ Internetinių nusikaltimų centras. 2021.
2. Ganacharya, Tanmay. „Apsisaugojimas nuo su koronaviruso tema susijusių sukčiavimo apsimetant atakų.“ „Microsoft“ saugos tinklaraštis. 2020 m. kovo 20 d.
3. „Microsoft“. „Skaitmeninės gynybos ataskaita.“ 2021 m. spalio mėn.
4. JAV teisingumo departamentas. „Rod Ailando gyventojas prisipažino kaltu dėl pinigų plovimo išnaudojant Masačusetso teisines paslaugas teikiančios įmonės el. pašto pažeidžiamumus.“ 2020 m. liepos 15 d.
Stebėkite „Microsoft 365“