Compromis voor zakelijke e-mail - definitie en voorbeelden

Ze zien er onschuldig uit. Ze zien eruit als e-mails die afkomstig zijn van een uitvoerende macht tot een CEO of van een CEO tot een financier. Kortom, de e-mails zijn meer van zakelijke aard. Als uw CEO u een e-mail stuurt waarin uw belastinggegevens worden gevraagd, hoe waarschijnlijk is het dat u hem alle details geeft? Geeft u een idee waarom zou de CEO geïnteresseerd zijn in uw belastinggegevens? Laten we eens kijken hoe zakelijke e-mailcompromis gebeurt, hoe mensen worden meegenomen en een paar punten later hoe om te gaan met de dreiging.

Zakelijke e-mailcompromatie

Zakelijke e-mail Compromis-oplichting meestal misbruiken kwetsbaarheden in verschillende e-mailclients en een e-mail eruit laten zien alsof deze afkomstig is van een vertrouwde afzender van uw organisatie of zakenpartner.

Geschat verlies gedurende de afgelopen drie jaar als gevolg van een zakelijk e-mailcompromis

Tussen 2013 en 2015 hebben bedrijven over heel 79 landen werden gedupeerd - de VS, Canada en Australië stonden bovenaan. De gegevens van 2015 tot 2016 zijn er nog niet, maar kunnen naar mijn mening zijn toegenomen omdat cybercriminelen actiever zijn dan ooit. Met dingen zoals e-mail spoofing en IoT ransomware, kunnen ze zoveel geld verdienen als ze willen. Ik zal ransomware in dit artikel niet behandelen; houd je gewoon aan BEC (zakelijk e-mailcompromis).

Als je wilt weten hoeveel geld er in 2013 en 2015 is opgeschoond van de 79 landen, is het cijfer …

$ 3, 08,62,50,090

… van 22 duizend zakelijke huizen in de 79 landen! De meeste van deze landen behoren tot de ontwikkelde wereld.

Hoe werkt het?

We spraken eerder over e-mailfouteren. Het is de methode om het adres van de afzender te manipuleren. Door kwetsbaarheden in verschillende e-mailclients te gebruiken, zullen de cybercriminelen het laten lijken alsof de e-mail afkomstig is van een vertrouwde afzender - iemand in uw kantoor of iemand van uw klanten.

Afgezien van het gebruik van e-mailvervalsing, brengen cybercriminelen soms zelfs de e-mail in gevaar Id`s van verschillende mensen in uw kantoor en gebruik deze om u e-mail te sturen die eruitziet alsof deze afkomstig is van een autoriteit en prioriteit verdient.

Ook social engineering helpt u bij het verwijderen van de e-mail-Id`s en vervolgens bedrijfsgegevens en zakelijk geld. Als u bijvoorbeeld een kassamedewerker bent, ontvangt u mogelijk een e-mail van de leverancier of een oproep waarin u wordt gevraagd de betalingsmethode te wijzigen en toekomstige bedragen te crediteren op een nieuwe bankrekening (die bij de cybercriminelen hoort). Aangezien de e-mail eruitziet alsof deze afkomstig is van de leverancier, zult u deze geloven in plaats van te controleren. Dergelijke handelingen worden factuurrigging of nep-factuurscams genoemd.

Ook kunt u een e-mail ontvangen van uw baas met het verzoek hem uw bankgegevens of kaartgegevens te sturen. De criminelen kunnen om welke reden dan ook citeren alsof ze wat geld op uw rekening of kaart storten. Aangezien de e-mail afkomstig is van of eruit ziet als van de baas komt, zult u er niet lang over nadenken en deze zo snel mogelijk beantwoorden.

Er zijn enkele andere gevallen ontdekt waarbij een CEO van een bedrijf u een e-mail stuurt om je de gegevens van je collega`s te vragen. Het idee is om de autoriteit van anderen te gebruiken om u en uw bedrijf op te lichten. Wat gaat u doen als u een e-mail van uw CEO ontvangt waarin staat dat hij geld nodig heeft dat naar een bepaald account is overgemaakt? Zou u de gerelateerde protocollen niet volgen? Waarom omzeilde de CEO hen dan? Zoals ik eerder al zei, gebruiken cybercriminelen de autoriteit van iemand in uw bedrijf om u onder druk te zetten om cruciale informatie en geld op te geven.

Zakelijke e-mailcompromis: hoe te voorkomen?

Er moet een systeem zijn dat naar bepaalde woorden kan zoeken of zinsdelen en op basis van de resultaten kunnen valse e-mails worden geclassificeerd en verwijderd. Er zijn enkele systemen die de methode gebruiken om spam en ongewenste e-mail om te leiden.

In het geval van Business Compromise Scams of CEO Frauds, wordt het moeilijk om nep-e-mails te scannen en te identificeren, omdat:

1. ze zijn gepersonaliseerd en er origineel uitzien
2. ze zijn afkomstig van een vertrouwd e-mailadres

de beste methode om te voorkomen zakelijke e-mail compromis is om de werknemers op te leiden en vraag hen om ervoor te zorgen dat de bijbehorende protocollen worden doorgestuurd. Als een kassier een e-mail van zijn baas ziet die hem vraagt ​​om wat geld naar een bepaald account over te maken, moet de kassier de baas bellen om te zien of hij echt geld wil overmaken naar de schijnbaar vreemde bankrekening. Door een bevestigingsoproep te maken of een extra e-mail te schrijven, kunnen de werknemers weten of bepaalde dingen daadwerkelijk moeten worden gedaan of is het een vals e-mailbericht. Omdat elk bedrijf zijn eigen regels heeft, moeten de betrokkenen controleren of relevant protocol wordt gevolgd. Het kan bijvoorbeeld nodig zijn dat de CEO een e-mail moet sturen naar zowel de financiële afdeling als de kassier als hij geld nodig heeft. Als u ziet dat de CEO rechtstreeks contact heeft opgenomen met de kassier en geen voucher of brief naar de boekhoudafdeling heeft verzonden, is de kans groot dat het een nepmail is. Of als er geen verklaring is waarom de CEO geld overmaakt naar een rekening, is er iets mis. Een verklaring helpt de boekhoudafdeling om de boeken in evenwicht te houden. Zonder een dergelijke verklaring kunnen ze geen goede invoer in het grootboek maken.

Andere dingen die u zou kunnen doen zijn - Vermijd gratis webgebaseerde e-mailaccounts en wees voorzichtig met wat op sociale media en bedrijfswebsites wordt gepost. Maak intrusion detection-systeemregels die e-mails markeren met extensies die lijken op de e-mail van het bedrijf.

Zo is de meest elementaire en meest effectieve manier om zakelijke e-mailcompromissen te voorkomen, alert te blijven. Dit vertaalt zich in het opleiden van personeel over mogelijke problemen en hoe te controleren enz. Het is ook een goede gewoonte om geen zakelijke details te bespreken met vreemden die niets met het bedrijf te maken hebben.

Als u slachtoffer bent van dit type om e-mail oplichting je kunt een klacht indienen bij IC3.gov.