Τι είναι οι απάτες κατά επιχειρήσεων (BEC) ή οι απατεώνες των CEO

Επιλέγοντας προσεκτικά τον στόχο και επιδιώκοντας υψηλότερες αποδόσεις της επένδυσης, ακόμα και αν είστε εγκληματίας στον κυβερνοχώρο, είναι το μεγαλύτερο κίνητρο μιας συναλλαγής. Αυτό το φαινόμενο έχει ξεκινήσει μια νέα τάση που ονομάζεται BEC ή Business Compromise Scam . Αυτή η προσεκτικά εκτελεσθείσα απάτη περιλαμβάνει τον χάκερ που χρησιμοποιεί την Κοινωνική Μηχανική για να διαπιστώσει τον Διευθύνοντα Σύμβουλο ή τον CFO της επιχείρησης στόχου. Οι εγκληματίες του κυβερνοχώρου θα στείλουν έπειτα μέσω απάτης μηνύματα ηλεκτρονικού ταχυδρομείου, απευθυνόμενα στον συγκεκριμένο ανώτερο ανώτερο διευθυντή, στους υπαλλήλους που είναι υπεύθυνοι για τα οικονομικά.

<, διότι ακόμη και ένας μικρός κύκλος εργασιών οδηγεί σε βαριά κέρδη. Μια επιτυχημένη επίθεση BEC είναι αυτή που οδηγεί σε επιτυχή εισβολή στο επιχειρησιακό σύστημα του θύματος, απεριόριστη πρόσβαση στα διαπιστευτήρια των εργαζομένων και σημαντικές οικονομικές απώλειες για την εταιρεία.

Τεχνικές εκτέλεσης BEC Scams

ηλεκτρονικό ταχυδρομείο για την ενθάρρυνση υψηλότερου κύκλου εργασιών των εργαζομένων που συμφωνούν με την παραγγελία χωρίς έρευνα. Για παράδειγμα, «Θέλω να μεταφέρετε αυτό το ποσό σε έναν πελάτη ASAP», που περιλαμβάνει εντολή και οικονομική επείγουσα ανάγκη.

Email Spoofing πραγματικές διευθύνσεις ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας ονόματα τομέα που είναι σχεδόν κοντά στην πραγματική διαπραγμάτευση. Για παράδειγμα, η χρήση του yah00 αντί του yahoo είναι αρκετά αποτελεσματική όταν ο εργαζόμενος δεν είναι πολύ επίμονος για τον έλεγχο της διεύθυνσης του αποστολέα.

• Μια άλλη σημαντική τεχνική που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο είναι το ποσό που ζητείται για μεταφορές καλωδίων. Το ποσό που ζητείται στο ηλεκτρονικό ταχυδρομείο θα πρέπει να είναι σε συγχρονισμό με το ποσό της εξουσίας που έχει ο παραλήπτης στην εταιρεία. Τα υψηλότερα ποσά αναμένεται να αυξήσουν την υποψία και την κλιμάκωση του προβλήματος στο κυτταρικό κύτταρο
• Καταστρέφοντας τα ηλεκτρονικά ταχυδρομεία των επιχειρήσεων και στη συνέχεια κατάχρηση των αναγνωριστικών.
• Χρησιμοποιώντας προσαρμοσμένες υπογραφές όπως `Αποστέλλονται από το iPad μου` και ` συμπληρώνουν το γεγονός ότι ο αποστολέας δεν έχει πρόσβαση στην συναλλαγή.
• Λόγοι για τους οποίους η BEC είναι αποτελεσματική
• Οι απάτες των επιχειρήσεων συμβιβασμού πραγματοποιούνται για να στοχεύουν εργαζόμενους χαμηλότερου επιπέδου με τη μεταμφίεση ενός ανώτερου υπαλλήλου. Αυτό παίζει με την έννοια του φόβου

που προέρχεται από την φυσική υποταγή. Οι εργαζόμενοι χαμηλότερου επιπέδου θα τείνουν συνεπώς να είναι επίμονοι προς την ολοκλήρωση, κυρίως χωρίς να φροντίζουν για περίπλοκες λεπτομέρειες, με κίνδυνο να χάσουν χρόνο. Έτσι, εάν εργάζονται σε μια οργάνωση, δεν θα ήταν πιθανώς μια καλή ιδέα να απορρίψετε ή να καθυστερήσετε μια παραγγελία από το αφεντικό. Εάν η εντολή πραγματικά αποδειχθεί αληθής, η κατάσταση θα ήταν επιζήμια για τον εργαζόμενο. Ένας άλλος λόγος για τον οποίο λειτουργεί είναι το στοιχείο επείγοντος που χρησιμοποιούν οι χάκερ. Η προσθήκη ενός χρονοδιαγράμματος στο ηλεκτρονικό ταχυδρομείο θα εκτρέψει τον υπάλληλο προς την ολοκλήρωση της εργασίας, προτού φροντίσει να ελέγξει για λεπτομέρειες όπως η αυθεντικότητα του αποστολέα. Οι υποθέσεις Business Compromise Scams

Οι περιπτώσεις BEC αυξάνονται από τότε που ανακαλύφθηκαν λίγα χρόνια πριν. Έχει διαπιστωθεί ότι όλα τα κράτη στις ΗΠΑ και σε περισσότερες από 79 χώρες παγκοσμίως είχαν εταιρείες που έχουν επιτυχώς στοχοθετημένες με Εταιρικές Απάτες Compromise.

Στην πραγματικότητα, τα τελευταία 4 χρόνια, πάνω από 17.500 επιχειρήσεις, συγκεκριμένα υπάλληλοι, υπόκεινται σε στόχους της BEC και έχουν καταλήξει σε σημαντικές ζημίες στην επιχείρηση. Η συνολική ζημία από τον Οκτώβριο του 2013 μέχρι τον Φεβρουάριο του 2016 ανέρχεται σε περίπου 2,3 δισεκατομμύρια δολάρια.

• Η πρόληψη των απατών για συμβιβασμούς στις επιχειρήσεις
• Παρόλο που δεν υπάρχει προφανής θεραπεία για κοινωνική μηχανική και πειρατεία στα συστήματα της εταιρείας με πρόσβαση από έναν υπάλληλο, είναι σίγουρα ορισμένοι τρόποι για να κάνουν τους συναγερμούς των εργαζομένων. Όλοι οι εργαζόμενοι θα πρέπει να εκπαιδεύονται για τις επιθέσεις αυτές και τη γενικότητά τους. Θα πρέπει να ενημερώνονται για την τακτική παρακολούθηση για τυχόν ψεύτικες διευθύνσεις ηλεκτρονικού ταχυδρομείου στα εισερχόμενά τους. Εκτός αυτού, όλες αυτές οι εντολές διαχείρισης ανώτατου επιπέδου θα πρέπει να επαληθεύονται με την αρχή μέσω τηλεφώνου ή προσωπικής επαφής. Η εταιρεία πρέπει να ενθαρρύνει τη διπλή επαλήθευση των δεδομένων.