Wat zijn Business Compromise Scams (BEC) of CEO Frauds

Het zorgvuldig selecteren van het doel en streven naar een hoger investeringsrendement, zelfs als u een cybercrimineel bent, is het grootste motief van een transactie. Dit fenomeen is begonnen met een nieuwe trend genaamd BEC of Business Compromise Scam . Deze zorgvuldig uitgevoerde oplichterij betreft de hacker die Social Engineering gebruikt om de CEO of CFO van het doelbedrijf te achterhalen. De cybercriminelen sturen vervolgens frauduleuze e-mails, geadresseerd aan die bepaalde leidinggevende functionaris, door aan de werknemers die verantwoordelijk zijn voor de financiën. Dit zal sommige van hen ertoe brengen om overboekingen te starten.

Zakelijke Compromis Scams

In plaats van het besteden van talloze verspillende uren Phishing of spammen van de bedrijfsaccounts en eindigen met niets, lijkt deze techniek prima te werken voor de hackergemeenschap, omdat zelfs een kleine omzet resulteert in hoge winsten. Een succesvolle BEC-aanval is er een die resulteert in een succesvolle inbraak in het bedrijfssysteem van het slachtoffer, onbeperkte toegang tot medewerkersreferenties en aanzienlijk financieel verlies voor het bedrijf.

Technieken voor het uitvoeren van BEC-zwendel

• Het gebruik van een dwingende of dwingende toon in het bedrijf e-mail om een ​​hogere omzet aan werknemers aan te moedigen om de opdracht zonder onderzoek goed te keuren. Bijvoorbeeld: `Ik wil dat u dit bedrag zo snel mogelijk overboekt naar een klant`, inclusief opdracht en financiële urgentie.
• E-mail Spoofing van werkelijke e-mailadressen door het gebruik van domeinnamen die bijna in de buurt liggen van de echte deal. Het gebruik van yah00 in plaats van yahoo is bijvoorbeeld behoorlijk effectief als de medewerker niet te veel aandringt op het controleren van het adres van de afzender.
• Een andere belangrijke techniek die cybercriminelen gebruiken, is het bedrag dat wordt gevraagd voor de overdracht van kabels. Het gevraagde bedrag in de e-mail moet in overeenstemming zijn met de hoeveelheid autoriteit die de ontvanger in het bedrijf heeft. Verwacht wordt dat hogere bedragen de verdenking en escalatie van het probleem naar de cyber-cel zullen veroorzaken.
• Zakelijke e-mails in de war brengen en vervolgens de Id`s misbruiken.
• Aangepaste handtekeningen gebruiken zoals `Verzonden van mijn iPad` en `Verzonden van mijn iPhone` aanvulling op het feit dat de afzender niet de vereiste toegang heeft om de transactie te verrichten.

Redenen waarom BEC effectief is

Bedrijven Compromis Oplichting wordt uitgevoerd om werknemers van een lager niveau te targeten in vermomming van een oudere werknemer. Dit speelt op het gevoel van ` angst ` afgeleid van natuurlijke ondergeschiktheid. De medewerkers op een lager niveau zullen dus geneigd zijn om te voltooien, meestal zonder te zorgen voor ingewikkelde details die het risico lopen tijd te verliezen. Dus als ze bij een organisatie werken, is het waarschijnlijk geen goed idee om een ​​bestelling van de baas af te wijzen of te vertragen. Als de bestelling inderdaad klopt, is de situatie nadelig voor de werknemer. Een andere reden waarom het werkt, is het urgente element dat hackers gebruiken. Door een tijdlijn aan de e-mail toe te voegen, wordt de werknemer afgeleid voor het voltooien van de taak, voordat hij naar details als de authenticiteit van de afzender moet kijken.

Business Compromise Scams Statistieken

BEC-zaken zijn in opmars sinds ze een paar jaar geleden werden ontdekt geleden. Het is gebleken dat alle staten in de VS en meer dan 79 landen over de hele wereld bedrijven hebben gehad die met succes zijn getarget met Business Compromise Scams. In de afgelopen 4 jaar hebben meer dan 17.500 bedrijven, met name werknemers, zijn onderworpen aan de BEC-doelstellingen en hebben uiteindelijk aanzienlijke verliezen voor de onderneming veroorzaakt. Het totale verlies van oktober 2013 tot februari 2016 komt neer op ongeveer $ 2,3 miljard.

• Preventie van bedrijfscompromissen oplichting
• Hoewel er geen schijnbare genezing is voor social engineering en het binnendringen in de systemen van het bedrijf met de toegang van een werknemer, is er zijn zeker een manier om de werknemers alert te maken. Alle werknemers moeten worden voorgelicht over deze aanvallen en hun algemene karakter. Ze moeten worden geadviseerd om regelmatig op vervalste e-mailadressen in hun inbox te zoeken. Afgezien van dat, moeten alle dergelijke managementverklaringen op het hoogste niveau worden geverifieerd bij de autoriteit via telefoon of persoonlijk contact. Het bedrijf moet de dubbele verificatie van gegevens aanmoedigen.