Συμβιβασμός επιχειρησιακού ηλεκτρονικού ταχυδρομείου - ορισμός και παραδείγματα

Φαίνονται αθώα. Μοιάζουν με μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από εκτελεστικό μέλος σε διευθύνοντα σύμβουλο ή από διευθύνοντα σύμβουλο σε χρηματοδότη. Με λίγα λόγια, τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι περισσότερο επιχειρηματικού χαρακτήρα. Εάν ο Διευθύνων Σύμβουλος σας σάς στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ζητάει λεπτομέρειες σχετικά με τους φόρους σας, πόσο πιθανό είναι να του δώσετε όλες τις λεπτομέρειες; Σκέφτεστε γιατί ο Διευθύνων Σύμβουλος θα ενδιαφερόταν για τα φορολογικά σας στοιχεία; Ας δούμε πώς συμβαίνει το Επιχειρηματικό Email Compromise , πώς παίρνουν οι άνθρωποι για μια βόλτα και λίγα σημεία αργότερα για το πώς να αντιμετωπίσουν την απειλή.

Επιχειρηματικό Email Compromise

Business Email τα τρωτά σημεία σε διαφορετικούς πελάτες ηλεκτρονικού ταχυδρομείου και να κάνετε μια εμφάνιση ηλεκτρονικού ταχυδρομείου σαν να προέρχεται από έναν αξιόπιστο αποστολέα από τον οργανισμό ή τον επιχειρηματικό σας συνεργάτη.

Εκτιμώμενη απώλεια κατά την τελευταία τριετία λόγω συμβιβασμού επιχειρησιακού ηλεκτρονικού ταχυδρομείου

Μεταξύ 2013 και 2015, 79 χώρες έχουν εξαπατηθεί - οι ΗΠΑ, ο Καναδάς και η Αυστραλία είναι στην κορυφή. Τα στοιχεία για το 2015 έως το 2016 δεν είναι ακόμη σε εξέλιξη αλλά ενδέχεται να έχουν αυξηθεί, κατά την άποψή μου - επειδή οι εγκληματίες στον κυβερνοχώρο είναι πιο δραστήριοι από ποτέ. Με πράγματα όπως spoofing ηλεκτρονικού ταχυδρομείου και ransomware IoT, μπορούν να κάνουν όσο περισσότερα χρήματα θέλουν. Δεν θα καλύψω το ransomware σε αυτό το άρθρο. Σε περίπτωση που θέλετε να ξέρετε πόσα χρήματα εξοργήθηκαν από τις 79 χώρες κατά τη διάρκεια του 2013 έως το 2015, ο αριθμός είναι … $ 3, 08,62,50,090

… από 22 χιλιάδες επιχειρήσεις σε όλες τις 79 χώρες! Οι περισσότερες από αυτές τις χώρες ανήκουν στον ανεπτυγμένο κόσμο.

Πώς λειτουργεί;

Μιλήσαμε για spoofing ηλεκτρονικού ταχυδρομείου νωρίτερα. Είναι η μέθοδος εξόρμησης της διεύθυνσης του αποστολέα. Χρησιμοποιώντας τα τρωτά σημεία σε διαφορετικά προγράμματα ηλεκτρονικού ταχυδρομείου, οι εγκληματίες του κυβερνοχώρου θα φανεί ότι το email προέρχεται από έναν αξιόπιστο αποστολέα - κάποιον στο γραφείο σας ή κάποιον από τους πελάτες σας.

Εκτός από τη χρήση email spoofing, Αναγνωρίστε διαφορετικά άτομα στο γραφείο σας και χρησιμοποιήστε τα για να σας στείλουν αλληλογραφία που θα φαινόταν ότι προέρχεται από μια αρχή και ότι χρειάζεται προσοχή κατά προτεραιότητα.

Η κοινωνική μηχανική βοηθά επίσης στην εξαγωγή των αναγνωριστικών ηλεκτρονικού ταχυδρομείου και, στη συνέχεια, και τα χρήματα των επιχειρήσεων. Για παράδειγμα, αν είστε ταμία, ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον προμηθευτή ή μια κλήση που σας ζητά να αλλάξετε τον τρόπο πληρωμής και να πιστωθείτε τα μελλοντικά ποσά σε νέο τραπεζικό λογαριασμό (που ανήκει στους εγκληματίες του κυβερνοχώρου). Δεδομένου ότι το μήνυμα ηλεκτρονικού ταχυδρομείου μοιάζει να έρχεται από τον προμηθευτή, θα το πιστέψετε αντί για διασταύρωση. Τέτοιες πράξεις ονομάζονται

ψεύτικα τιμολόγια

ή ψεύτικες απάτες τιμολογίων . Ομοίως, μπορείτε να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το προϊστάμενό σας ζητώντας να του αποστείλετε τα τραπεζικά σας στοιχεία ή τις πληροφορίες της κάρτας. Οι εγκληματίες μπορούν να παραπέμπουν σε οποιονδήποτε λόγο, όπως ότι πρόκειται να καταθέσουν κάποια μετρητά στο λογαριασμό ή την κάρτα σας. Δεδομένου ότι το ηλεκτρονικό ταχυδρομείο προέρχεται από ή φαίνεται να προέρχεται από το αφεντικό, δεν θα το σκεφτείτε πολύ και θα απαντήσετε σε αυτό το συντομότερο δυνατόν. Κάποιες άλλες περιπτώσεις έχουν εντοπιστεί όταν ένας CEO μιας εταιρείας σας στέλνει ένα email ζητώντας τις λεπτομέρειες των συναδέλφων σας. Η ιδέα είναι να χρησιμοποιήσετε την εξουσία άλλων για να απατάξετε εσάς και την επιχείρησή σας. Τι θα κάνετε εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον Διευθύνοντα Σύμβουλό σας που λέει ότι χρειάζεται κάποια κονδύλια που μεταφέρονται σε έναν συγκεκριμένο λογαριασμό; Δεν θα ακολουθήσετε τα σχετικά πρωτόκολλα; Τότε γιατί ο Διευθύνων Σύμβουλος τους παρακάμπτει; Όπως είπα νωρίτερα, οι κυβερνοεγκληματίες χρησιμοποιούν την εξουσία κάποιου στην επιχείρησή σας για να σας πιέσουν να εγκαταλείψουν τις κρίσιμες πληροφορίες και τα χρήματα.

Συμβιβασμός επιχειρησιακού ηλεκτρονικού ταχυδρομείου: Πώς να αποφύγετε;

Θα πρέπει να υπάρχει ένα σύστημα που να μπορεί να αναζητήσει συγκεκριμένες λέξεις ή φράσεις και με βάση τα αποτελέσματα, μπορεί να ταξινομήσει και να αφαιρέσει ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου. Υπάρχουν ορισμένα συστήματα που χρησιμοποιούν τη μέθοδο για την εκτροπή ανεπιθύμητων μηνυμάτων και σκουπίδια.

Σε περίπτωση απάτης κατά επιχειρήσεων ή απάτης CEO, γίνεται δύσκολη η σάρωση και ο εντοπισμός ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου, επειδή:

Είναι εξατομικευμένα και φαίνονται πρωτότυπα

Προέρχονται από ένα αναγνωριστικό ηλεκτρονικού ταχυδρομείου αξιόπιστου

1. ο συμβιβασμός μέσω ηλεκτρονικού ταχυδρομείου για επιχειρήσεις είναι να εκπαιδεύσει τους υπαλλήλους και να τους ζητήσει να βεβαιωθούν ότι διαβιβάζονται τα σχετικά πρωτόκολλα. Εάν ένας ταμία βλέπει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το αφεντικό του ζητώντας του να μεταφέρει κάποια χρήματα σε έναν συγκεκριμένο λογαριασμό, ο ταμίας θα πρέπει να καλέσει τον προϊστάμενο να δούμε αν θέλει πραγματικά τα χρήματα που μεταφέρονται στον φαινομενικά αλλοδαπό τραπεζικό λογαριασμό. Πραγματοποιώντας μια κλήση επιβεβαίωσης ή γράφοντας ένα επιπλέον μήνυμα ηλεκτρονικού ταχυδρομείου, βοηθά τους υπαλλήλους να γνωρίζουν εάν πρέπει να γίνουν κάποια πράγματα ή αν είναι ένα ψεύτικο ηλεκτρονικό ταχυδρομείο.
2. Δεδομένου ότι κάθε επιχείρηση έχει δικό της σύνολο κανόνων, οι ενδιαφερόμενοι θα πρέπει να ελέγξουν εάν εφαρμόζεται το σχετικό πρωτόκολλο. Για παράδειγμα, μπορεί να απαιτείται ο Διευθύνων Σύμβουλος να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου τόσο στο τμήμα χρηματοδότησης όσο και στο ταμείο, εάν χρειάζεται χρήματα. Αν δείτε ότι ο Διευθύνων Σύμβουλος ήλθε απευθείας σε επαφή με τον ταμία και δεν είχε στείλει κανένα δελτίο ή επιστολή στη λογιστική υπηρεσία, είναι πιθανό ότι είναι ένα ψεύτικο ηλεκτρονικό ταχυδρομείο. Ή αν δεν υπάρχει δήλωση για το γιατί ο Διευθύνων Σύμβουλος μεταφέρει χρήματα σε κάποιο λογαριασμό, υπάρχει κάτι λάθος. Μια δήλωση βοηθά τη λογιστική υπηρεσία στην εξισορρόπηση των βιβλίων. Χωρίς τέτοια δήλωση, δεν μπορούν να δημιουργήσουν μια σωστή καταχώριση στο βιβλίο γραφείου.

Άλλα πράγματα που μπορείτε να κάνετε είναι - Αποφύγετε τους δωρεάν λογαριασμούς ηλεκτρονικού ταχυδρομείου στο διαδίκτυο και προσέξτε τι δημοσιεύτηκε στα κοινωνικά μέσα ενημέρωσης και στις ιστοσελίδες της εταιρείας. Δημιουργήστε κανόνες συστήματος ανίχνευσης εισβολών που σημαίνουν e-mail με επεκτάσεις που είναι παρόμοιες με τις εταιρικές e-mail.

Έτσι, η βασική και αποτελεσματικότερη μέθοδος για την αποτροπή συμβιβασμού μέσω ηλεκτρονικού ταχυδρομείου μέσω επιχειρήσεων είναι να παραμείνετε σε επαγρύπνηση. Αυτό μεταφράζεται στην εκπαίδευση του προσωπικού σχετικά με τα πιθανά προβλήματα και τον τρόπο ελέγχου των κτλ. Είναι επίσης μια καλή πρακτική που δεν συζητά τις επιχειρηματικές λεπτομέρειες με τους ξένους που δεν έχουν καμία σχέση με την επιχείρηση.

Αν είστε θύμα αυτού του τύπου om email scam ίσως θελήσετε να υποβάλετε μια καταγγελία στο IC3.gov.