Kaj je ogrožanje poslovne e-pošte (BEC)?

Ogrožanje poslovne e-pošte (BEC) je vrsta napada z lažnim predstavljanjem, usmerjenega v organizacije, s ciljem kraje denarja ali pomembnih informacij.

Zaščitite se pred ogrožanjem poslovne e-pošte

Definicija ogrožanja poslovne e-pošte (BEC)

Ogrožanje poslovne e-pošte (BEC) je vrsta kibernetskega kriminala, kjer prevaranti poskušajo prek e-pošte zavesti ljudi v pošiljanje denarja ali razkritje zaupnih podatkov podjetja. Prevarant se predstavi kot zaupanja vredna oseba, nato pa zahteva plačilo lažnega računa ali občutljive podatke, ki jih lahko uporabi pri drugi goljufiji. Prevare BEC so v porastu zaradi vse pogostejšega dela na daljavo – v preteklem letu je urad FBI prejel skoraj 20 000 pritožb zaradi prevar BEC.¹

Vrste prevar z ogrožanjem poslovne e-pošte

E-pošta je izhodišče za 91 odstotkov kibernetskih napadov.² Pridobite več informacij o najpogostejših vrstah ogrožene e-pošte.

Kraja podatkov

Včasih goljufi najprej ciljajo kadrovski oddelek in ukradejo podatke podjetja, na primer urnik ali osebno telefonsko številko. Tako lahko lažje in z večjo verodostojnostjo izvedejo eno od drugih prevar BEC.

Prevara z lažnim računom

Prevarant se izdaja za zakonitega prodajalca, s katerim sodeluje vaše podjetje, in po e-pošti pošlje lažni račun, ki je pogosto zelo podoben pravemu. Številka računa se lahko razlikuje le za eno številko. Od vas lahko na primer zahteva tudi, da plačate drugi banki, ker v vaši banki izvajajo revizijo.

Direktorska prevara

Prevaranti uporabijo lažni e-poštni račun direktorja ali pa vdrejo vanj, nato pa zaposlenim po e-pošti pošljejo zahtevo za nakup ali pošiljanje denarja prek bančnega nakazila. Prevarant lahko zaposlenega celo prosi za nakup darilnih bonov, nato pa zahteva fotografije serijskih številk.

Lažno izdajanje za odvetnika

Pri tej goljufiji napadalci pridobijo nepooblaščen dostop do e-poštnega računa v odvetniški pisarni. Nato strankam po e-pošti pošljejo račun ali povezavo za spletno plačilo. E-poštni naslov je legitimen, bančni račun pa ne.

Ogrožanje računa

Prevaranti z lažnim predstavljanjem ali zlonamerno programsko opremo pridobijo dostop do e-poštnega računa uslužbenca finančnega urada, na primer vodje terjatev. Nato prevarant dobaviteljem podjetja pošlje lažne račune, ki zahtevajo plačilo na goljufivi bančni račun.

Kako delujejo prevare BEC?

Potek dogodkov pri prevari BEC je tak:

1. Prevaranti raziščejo svoje cilje in poiščejo načine za ponarejanje njihove identitete. Včasih ustvarijo lažna spletna mesta ali celo v drugi državi registrirajo podjetja z enakim imenom, kot je vaše.

2. Ko pridobijo dostop, prevaranti spremljajo e-poštna sporočila, da ugotovijo, kdo pošilja oziroma prejema denar. Pregledajo tudi vzorce pogovorov in račune.

3. Prevarant se med e-poštnim pogovorom izdaja za eno od strank tako, da uporabi lažno e-poštno domeno. (E-poštni naslov se lahko razlikuje za eno ali dve črki ali pa je pravilen, vendar je usmerjen »prek« druge domene, na primer miha@contoso.com prek fabrikam.com.)

4. Prevarant poskuša pridobiti zaupanje določene osebe, nato pa od osebe zahteva denar, darilne bone ali informacije.

Cilji ogrožanja poslovne e-pošte

Vsakdo je lahko tarča prevare BEC. Cilji takšnih prevar so podjetja, vladne ustanove, neprofitne organizacije in šole, zlasti te vloge:

1. Direktorji in vodje, saj so podrobnosti o njih pogosto javno dostopne na spletnem mestu podjetja, zato se napadalci lahko pretvarjajo, da jih poznajo.

2. Finančni uslužbenci, kot so nadzorniki in računovodje, ki razpolagajo z bančnimi podatki, načini plačil in številkami računov.

3. Vodje kadrovskih služb z evidencami o zaposlenih, kot so številke socialnega zavarovanja, davčni izpiski, podatki za stik in urniki.

4. Novi zaposleni ali začetniki, ki ne morejo preveriti legitimnosti pošiljateljevega e-poštnega sporočila.

Nevarnosti prevare BEC

Če je napad z ogrožanjem poslovne e-pošte uspešen, lahko v vaši organizaciji pride do tega:

1. Izguba od več sto tisoč do več milijonov dolarjev.

2. Razširjena kraja identitete v primeru ukradenih osebno določljivih podatkov.

3. Nenamerno uhajanje zaupnih podatkov, kot je intelektualna lastnina.

Z razvojem prevar BEC se razvijajo tudi strategije za zaščito pred grožnjami. Microsoft je v preteklem letu blokiral 32 milijard e-poštnih groženj.³ Preberite več o Microsoftovih rešitvah za zaščito pred e-poštnimi grožnjami.

Primeri ogrožanja poslovne e-pošte

1. primer: plačilo nujnega računa

Zaposleni ste na primer v finančnem oddelku podjetja. Od finančnega direktorja prejmete e-poštno sporočilo z nujno zahtevo glede plačila zapadlega računa, ki pa ga v resnici ni poslal finančni direktor. Ali pa se prevarant pretvarja, da je uslužbenec servisnega podjetja oziroma ponudnik internetnih storitev in vam po elektronski pošti pošlje prepričljiv račun.

2. primer: kakšna je vaša telefonska številka?

Vodja podjetja vam pošlje e-poštno sporočilo: »Potrebujem vašo pomoč pri hitrem opravilu. Pošljite mi svojo telefonsko številko, da vam bom poslal sporočilo.« Besedilna sporočila se zdijo varnejša in bolj osebna kot e-poštna sporočila, zato prevarant upa, da mu boste poslali podatke za plačilo ali druge občutljive informacije. To se imenuje »sporočilo SMS z lažnim predstavljanjem« ali lažno predstavljanje prek sporočil SMS (besedilnih sporočil).

3. primer: potek veljavnosti najemne pogodbe

Prevarant pridobi dostop do e-pošte nepremičninskega podjetja in poišče transakcije v teku. Strankam pošlje e-poštno sporočilo: »Pošiljamo vam račun za podaljšanje najema pisarne za naslednje leto.« ali »Pošiljamo vam povezavo za plačilo pologa za najem.« Prevaranti so na takšen način nedavno prevarali neko osebo in od nje pridobili več kot 500.000 USD.⁴

4. primer: strogo zaupni prevzem

Šef od vas zahteva, da izvedete predplačilo za namene prevzema enega od konkurenčnih podjetij. »To naj ostane samo med nama,« piše v e-poštnem sporočilu, zaradi česar ne preverite zahteve. Ker so podrobnosti združitev in prevzemov pogosto tajne, dokler pogodba ni podpisana, se ta prevara sprva morda ne zdi sumljiva.

Nasveti za preprečevanje prevare BEC

Upoštevajte teh pet najboljših praks za preprečevanje ogrožanja poslovne e-pošte:

Uporabite varno e-poštno rešitev

E-poštne aplikacije, kot je Office 365, samodejno označijo in izbrišejo sumljiva e-poštna sporočila ali pa vas opozorijo, da pošiljatelj ni preverjen. Nato lahko blokirate določene pošiljatelje in prijavite e-poštna sporočila kot neželeno pošto. Defender za Office 365 vključuje še več funkcij za preprečevanje prevar BEC, kot sta napredna zaščita pred lažnim predstavljanjem in zaznavanje sumljivega posredovanja.

Nastavite večkratno preverjanje pristnosti (MFA)

Zaščitite svojo e-pošto pred ogrožanjem tako, da vklopite večkratno preverjanje pristnosti, ki za prijavo poleg gesla zahteva tudi kodo, kodo PIN ali prstni odtis.

Naučite zaposlene prepoznati opozorilne znake

Prepričajte se, da so vsi seznanjeni s tem, kako prepoznati povezave lažnega predstavljanja, neskladnosti domene in e-poštnega naslova ter druge opozorilne znake. Simulirajte prevaro BEC, tako da jo bodo lahko ljudje prepoznali v realnem času.

Določite privzete varnostne nastavitve

Skrbniki lahko poostrijo varnostne zahteve v celotni organizaciji tako, da od vseh oseb zahtevajo uporabo večkratnega preverjanja pristnosti (MFA), s čimer omejijo nove ali tvegane dostope in v primeru uhajanja podatkov zahtevajo ponastavitev gesla.

Uporabite orodja za preverjanje pristnosti e-pošte

Otežite možnost zakrinkanja e-pošte s preverjanjem pristnosti pošiljateljev z uporabo ogrodja SPF, mehanizma DKIM (DomainKeys Identified Mail) in preverjanja pristnosti sporočil, poročanja in skladnosti na podlagi domene (DMARC).

Uvedite varne plačilne platforme

Razmislite o prehodu iz e-poštnih računov, v sistem, ki je posebej zasnovan za preverjanje pristnosti plačil.

Zaščita pred ogrožanjem poslovne e-pošte

Zaščitite svojo organizacijo z rešitvami za zaznavanje sumljive e-pošte, kot je Microsoft Defender za Office 365, s katerim lahko izvajate ta opravila:

1. Samodejno preverite standarde preverjanja pristnosti e-pošte, zaznajte lažno predstavljanje in premaknite e-poštna sporočila v karanteno ali mape z nezaželeno pošto.

2. Uporabite umetno inteligenco za določanje običajnih e-poštnih vzorcev posameznih oseb in označevanje nenavadnih dejavnosti.

3. Konfigurirajte zaščito e-pošte glede na uporabnika, domeno in nabiralnik.

4. Raziščite grožnje, ugotovite, kdo je tarča napadov, odkrijte napačne pozitivne prepoznave in prepoznajte prevarante v Raziskovalcu groženj.

5. Preverite e-poštne vzorce v celotni domeni in označite nenavadne dejavnosti z naprednimi algoritmi tehnologije za zaznavanje zakrinkanja.

Več informacij o Microsoftovi varnosti

Šest nasvetov za večjo varnost e-pošte

Upoštevajte te najboljše prakse za varnost e-pošte in se zaščitite pred prevarami BEC.

Preberite nasvete

Razumevanje prevare z darilnim bonom

Preberite dejanska e-poštna sporočila prevarantov, ki poskušajo izvesti prevaro BEC, da boste pripravljeni.

Odkrijte njihove taktike

Pridobite vpogled v napad BEC

Spoznajte način delovanja prevarantov v tej resnični prevari, povezani z ogrožanjem poslovne e-pošte.

Pridobite podrobnosti

Preprečite napade z razprševanjem gesla

Oglejte si, kako lahko preprečite ta e-poštni napad, in ugotovite, katere osebe v vaši organizaciji so ranljive.

Preberite objavo

Kaj morajo vedeti strokovnjaki za varnost

Pridobite več informacij o usposabljanju glede ozaveščenosti na področju varnosti in izobraževanju ekipe o lažnem predstavljanju.

Več informacij

Kako lahko z večkratnim preverjanjem pristnosti preprečite lažno predstavljanje

Izvedite enega od najhitrejših in najpreprostejših ukrepov za preprečevanje prevar BEC: vklopite večkratno preverjanje pristnosti.

Več informacij

Spoznajte enoto Digital Crimes Unit

Oglejte si, kako Microsoftova ekipa za boj proti kibernetskemu kriminalu preprečuje prevare BEC z inovacijami izdelkov, raziskavami in umetno inteligenco.

Spoznajte enoto DCU

Pogosta vprašanja

Vložitev pritožbe pri Centra za prijavo internetnih kaznivih dejanj pri FBI (IC3). Prijavite e-poštno sporočilo pri svojem ponudniku e-poštnih storitev tako, da ga označite kot neželeno pošto. Če vaša e-pošta ne vključuje te možnosti, prijavite to svojemu nadrejenemu.
Lažno predstavljanje je le en del ogrožanja poslovne e-pošte. BEC je nadpomenka za vrsto napada, ki pogosto vključuje lažno predstavljanje, izdajanje za drugo osebo, poosebljanje in lažne račune.
Zaščitite poslovno e-pošto tako, da upoštevate najboljše prakse za varnost e-pošte , kot so uporaba varnega ponudnika e-poštnih storitev, vklop večkratnega preverjanja pristnosti (MFA), izbira zapletenega e-poštnega gesla, ki ga nato pogosto spreminjate, ter onemogočanje skupne rabe osebnih podatkov v spletu. Če ste skrbnik, razmislite o uporabi rešitev za varnost e-pošte, kot je Defender za Office 365, konfigurirajte varnostne nastavitve in spremljajte dejavnosti za odkrivanje anomalij.
Prevare in goljufije BEC lahko odkrijete tako, da opazite morebitna nenavadna dejanja, na primer e-pošto, poslano zunaj delovnega časa, napačno zapisana imena, neskladje med e-poštnim naslovom pošiljatelja in naslovom za pošiljanje odgovora, občutek nujnosti, nenavadne povezave in priloge ali spremembe podatkov za plačilo oziroma obračunavanje. Prevare BEC lahko odkrijete tudi tako, da preverite izbrisana e-poštna sporočila svojega e-poštnega računa in pravila za posredovanje, da ugotovite, ali je bil vaš račun ogrožen. Če vaša e-poštna aplikacija označi določena e-poštna sporočila kot sumljiva ali nepreverjena, je to še en način, s katerim lahko odkrijete prevaro BEC.
Uporaba lažnega e-poštnega sporočila je ponarejanje e-poštnega naslova tako, da je videti, kot da je e-poštno sporočilo poslala druga oseba. Lažna e-poštna sporočila so lahko videti kot prava, vendar so poslana iz druge domene, ki ni očitna, dokler je ne preverite (miha@contoso.com prek domene fabrikam.com), ali pa vključujejo skoraj neopazne pravopisne napake (miha@cont0so.com) oziroma so poslane iz povsem druge domene (miha@fabrikam.com).

1. FBI. »Poročilo o internetnem kriminalu za leto 2021.« Centra za prijavo internetnih kaznivih dejanj. 2021.

2. Ganacharya, Tanmay. »Zaščita pred napadi z lažnim predstavljanjem na temo koronavirusa.« Spletni dnevnik o Microsoftovi varnosti. 20. marec 2020.

3. Microsoft. »Poročilo o digitalni obrambi.« Oktober 2021.

4. Ministrstvo za pravosodje ZDA. »Moški iz Rhode Islanda je priznal krivdo za zaroto pranja sredstev v prevari ogrožanja e-pošte, katere tarča je bil odvetnik iz Massachusettsa.« 15. julij 2020.