Zakelijke e-mailcompromis - Is uw organisatie gereed om ermee om te gaan?
Ze zien er onschuldig uit. Ze zien eruit als e-mails die afkomstig zijn van een uitvoerende macht tot een CEO of van een CEO tot een financier. Kortom, de e-mails zijn meer van zakelijke aard. Als uw CEO u een e-mail stuurt waarin uw belastinggegevens worden gevraagd, hoe waarschijnlijk is het dan dat u hem alle details verstrekt? Geeft u een idee waarom de CEO geïnteresseerd zou zijn in uw belastinggegevens? Laten we eens kijken hoe Zakelijke e-mailcompromis gebeurt, hoe mensen worden meegenomen en een paar punten later hoe om te gaan met de dreiging.
Zakelijke e-mailcompromis
Zakelijke e-mail Compromis oplichting misbruikt meestal kwetsbaarheden in verschillende e-mailclients en laat een e-mail eruit zien alsof deze afkomstig is van een vertrouwde afzender van uw organisatie of zakenpartner.
Geschat verlies gedurende de afgelopen drie jaar als gevolg van zakelijke e-mailcompromissen
Tussen 2013 en 2015 werden bedrijven in 79 landen gedupeerd - de VS, Canada en Australië stonden bovenaan. De gegevens van 2015 tot 2016 zijn nog niet aanwezig, maar kunnen naar mijn mening zijn toegenomen omdat cybercriminelen actiever zijn dan ooit. Met dingen zoals e-mail spoofing en IoT ransomware, kunnen ze zoveel geld verdienen als ze willen. Ik zal ransomware in dit artikel niet behandelen; zal gewoon vasthouden aan BEC (Zakelijk e-mailcompromis).
Als u wilt weten hoeveel geld in 2013 tot 2015 is opgeschoond van de 79 landen, is het cijfer ...
$ 3,08,62,50,090
... van 22 duizend bedrijfshuizen in de 79 landen! De meeste van deze landen behoren tot de ontwikkelde wereld.
Hoe werkt het?
We spraken eerder over e-mail spoofing. Het is de methode om het adres van de afzender te manipuleren. Door kwetsbaarheden in verschillende e-mailclients te gebruiken, zullen de cybercriminelen ervoor zorgen dat het e-mailbericht van een vertrouwde afzender komt: iemand op kantoor of iemand van uw klanten.
Afgezien van het gebruik van e-mailvervalsing, brengen cybercriminelen soms zelfs de e-mail-ID's van verschillende mensen in uw kantoor in gevaar en gebruiken ze om u e-mail te sturen die eruitziet alsof deze van een autoriteit afkomstig is en prioriteit verdient.
Social engineering ook, helpt bij het uitstappen van de e-mail-ID's en vervolgens, zakelijke details en zakelijke geld. Als u bijvoorbeeld een kassier bent, ontvangt u mogelijk een e-mail van de leverancier of een oproep waarin u wordt gevraagd de betalingsmethode te wijzigen en toekomstige bedragen te crediteren op een nieuwe bankrekening (die bij de cybercriminelen hoort). Omdat de e-mail eruitziet alsof deze afkomstig is van de leverancier, zult u deze geloven in plaats van te controleren. Zulke handelingen worden genoemd factuur tuigage of valse factuur oplichting.
U kunt ook een e-mail ontvangen van uw baas met het verzoek hem uw bankgegevens of kaartgegevens te sturen. De criminelen kunnen om welke reden dan ook citeren alsof ze wat geld op uw rekening of kaart storten. Aangezien de e-mail afkomstig is van of eruit ziet als van de baas komt, zult u er niet veel over nadenken en deze zo snel mogelijk beantwoorden.Er zijn enkele andere gevallen ontdekt waarbij een CEO van een bedrijf u een e-mail stuurt met de gegevens van uw collega's. Het idee is om de autoriteit van anderen te gebruiken om u en uw bedrijf op te lichten. Wat gaat u doen als u een e-mail van uw CEO ontvangt waarin staat dat hij geld nodig heeft dat naar een bepaald account is overgemaakt? Zou u de verwante protocollen niet volgen? Waarom omzeilde de CEO hen dan? Zoals ik eerder zei, cybercriminelen gebruiken de autoriteit van iemand in uw bedrijf om u onder druk te zetten cruciale informatie en geld op te geven.
Zakelijke e-mailcompromis: hoe te voorkomen?
Er moet een systeem zijn dat naar bepaalde woorden of zinsdelen kan zoeken en op basis van de resultaten valse e-mails kan classificeren en verwijderen. Er zijn enkele systemen die de methode gebruiken om spam en rommel af te leiden.
In het geval van Business Compromise Scams of CEO Frauds, wordt het moeilijk om valse e-mails te scannen en te identificeren, omdat:
- Ze zijn gepersonaliseerd en zien er origineel uit
- Ze zijn afkomstig van een vertrouwd e-mailadres
De beste methode om te voorkomen dat zakelijke e-mailberichten worden gecompromitteerd, is door de werknemers op te leiden en hen te vragen ervoor te zorgen dat de bijbehorende protocollen worden doorgestuurd. Als een kassier een e-mail van zijn baas ziet die hem vraagt om wat geld naar een bepaald account over te maken, moet de kassier de baas bellen om te zien of hij echt geld wil overmaken naar de schijnbaar vreemde bankrekening. Een bevestigingsoproep maken of een extra e-mail schrijven helpen de werknemers om te weten of bepaalde dingen ook daadwerkelijk moeten worden gedaan of dat het een valse e-mail is.
Omdat elk bedrijf zijn eigen regels heeft, moeten de betrokkenen controleren of het relevante protocol wordt gevolgd. Het kan bijvoorbeeld nodig zijn dat de CEO een e-mail moet sturen naar zowel de financiële afdeling als de kassier als hij geld nodig heeft. Als u ziet dat de CEO rechtstreeks contact heeft opgenomen met de kassier en geen voucher of brief naar de boekhoudafdeling heeft verzonden, is de kans groot dat het een nepmailbericht is. Of als er geen verklaring is waarom de CEO geld overmaakt naar een rekening, is er iets mis. Een verklaring helpt de boekhoudafdeling om de boeken in evenwicht te houden. Zonder een dergelijke verklaring kunnen ze geen juiste invoer in het grootboek maken.
Andere dingen die u zou kunnen doen zijn - Vermijd gratis web-gebaseerde e-mailaccounts en wees voorzichtig met wat is gepost op sociale media en bedrijfswebsites. Maak intrusion detection-systeemregels die e-mails markeren met extensies die vergelijkbaar zijn met bedrijfse-mail.
De basis en meest effectieve methode om zakelijke e-mailcompromissen te voorkomen, is dus alert te blijven. Dit vertaalt zich in het opleiden van personeel over mogelijke problemen en hoe te controleren enz. Het is ook een goede gewoonte om geen zakelijke details te bespreken met vreemden die niets met het bedrijf te maken hebben.
Als je slachtoffer bent van dit type om e-mail oplichting, wil je misschien een klacht indienen bij IC3.gov.