Business Email Compromise 101: Definiție, tehnici, tipuri și măsuri de precauție împotriva acesteia

de | noiembrie 1, 2021 | Cum să..., Securitate cibernetică.

Business email compromise (BEC) sau „compromiterea e-mailului de firmă” este o formă de phishing în care atacatorul substituie o persoană dintr-o rețea corporativă pentru a convinge ținta să trimită bani în contul atacatorului. De obicei, infractorii BEC se concentrează asupra companiilor care utilizează transferuri bancare pentru a plăti clienții internaționali.

În acest articol, ne ocupăm de elementele de bază ale BEC și oferim câteva sfaturi despre cum să vă protejați compania de această fraudă neplăcută.

Business Email Compromise este o formă deosebită de phishing.

Ce este Business Email Compromise?

BEC este un atac prin care un infractor obține în mod ilicit acces la un cont de e-mail al unei companii și imită identitatea proprietarului de drept pentru a convinge compania și angajații, clienții sau partenerii săi să transfere bani în contul infractorului. De obicei, atacatorul falsifică o adresă de e-mail într-o rețea corporativă și mizează pe încrederea dintre destinatar și expeditor. Astfel, BEC este denumit uneori un atac „man-in-the-middle” („omul de la mijloc” – adică intermediarul).

În cele mai multe cazuri, infractorii se concentrează pe angajații care au acces la finanțele companiei și încearcă să-i convingă să transfere bani într-un cont bancar controlat de atacator.

Tehnici de compromitere a e-mailurilor de afaceri

  • Falsificarea conturilor de e-mail și a site-urilor web – atacatorii modifică foarte puțin adresele legitime pentru a face victimele să creadă că respectivele conturi false sunt legitime.
  • Spear-phishing – atacuri de phishing cu țintă precisă, foarte bine documentate
  • Malware – programe sau fișiere concepute pentru a provoca daune în mod intenționat sau pentru a exploata dispozitive, rețele sau servicii. Atacatorii îl folosesc pentru infracțiuni precum furtul de date confidențiale, monitorizarea activității utilizatorilor, compromiterea sau ștergerea de informații de pe dispozitiv.

Tipuri de compromitere a e-mailurilor de afaceri

De obicei, mesajele malițioase utilizate în BEC se încadrează într-un tipar. FBI definește cinci tipuri principale de fraude BEC:

  • Înșelătorii cu facturi false – scammerii folosesc frecvent această strategie atunci când țintesc companii cu furnizori străini. Aceștia se prezintă drept furnizori și solicită transferuri de fonduri pentru plăți.
  • Substituirea unui avocat – atacanții se prezintă ca fiind un avocat sau un reprezentant al firmei de avocatură responsabil de probleme confidențiale. Acest tip de fraudă se realizează prin e-mail sau telefon, în special la sfârșitul programului de lucru. Țintele preferate sunt angajații de nivel inferior, care nu au suficiente informații sau autoritatea necesară pentru a pune la îndoială legitimitatea mesajului.
  • Frauda CEO – infractorii cibernetici pretind că sunt CEO-ul companiei sau alți directori și cer angajaților, de obicei din departamentele de resurse umane sau de contabilitate, să efectueze un transfer bancar, să actualizeze datele din cont sau să furnizeze informații despre cont.
  • Compromiterea contului – atacatorii pătrund în contul unui director sau al unui angajat și îl folosesc pentru a solicita plata facturilor către furnizorii din lista lor de contacte prin e-mail. Fondurile sunt transferate în conturi bancare nelegitime.
  • Furtul de date – se referă la situațiile în care hackerii fură informațiile personale ale victimei, cum ar fi numărul de asigurare socială, și le folosesc pentru a crea conturi, pentru a solicita un credit, pentru a obține servicii medicale, pentru a face o achiziție sau pentru a comite orice altă fraudă în numele victimei. Angajații din departamentul de resurse umane și contabilitate sunt vizați pentru a obține date valoroase care pot fi folosite în viitoarele atacuri.

Măsuri de securitate pentru a combate compromiterea e-mailurilor de afaceri

Pentru a preveni atacurile, ați putea lua în considerare implementarea următoarelor practici de securitate în cadrul companiei:

  • Reguli de e-mail – se marchează e-mailurile în cazul în care adresa de e-mail de „răspuns” diferă de adresa „de la” vizibilă.
  • Coduri de culori – utilizați culori diferite pentru conturile interne și pentru cele externe.
  • Sisteme de detectare a intruziunilor – se semnalizează e-mailurile cu extensii care seamănă cu e-mailurile companiei. De exemplu, o adresă de e-mail reală emily_bates@business.com ar semnala un e-mail fraudulos emily-bates@business.com.
  • Verificarea plăților – cel puțin autentificarea cu doi factori (MFA) este foarte recomandabilă.
  • Cereri de confirmare – pentru transferurile cu verificare telefonică ca parte a unei scheme MFA. De asemenea, confirmările pot solicita numere de telefon ale companiilor, mai degrabă decât numere furnizate într-un e-mail.
  • Vigilența – angajații dvs. trebuie să fie atenți la toate solicitările de transfer de fonduri prin e-mail pentru a se asigura că sunt legitime înainte de a acționa.
  • Formarea de conștientizare în domeniul securității – educarea angajaților dvs. cu privire la BEC prin simulări de phishing realiste vă va ajuta să combateți atacurile. Aceasta este cea mai importantă și mai accesibilă măsură pe care o puteți lua pentru a preveni toate tipurile de înșelătorii, în special cele bazate pe phishing.

De ce ATTACK Simulator?

Știm că există o mulțime de opțiuni. Dar nu căutați prea departe, pentru că ATTACK Simulator oferă o soluție accesibilă și personalizabilă de instruire în domeniul conștientizării securității pentru fiecare companie, indiferent de mărime.

Permiteți-ne să dezvoltăm acest aspect și să explicăm de ce ATTACK Simulator este soluția cea mai bună:

  • Oferim cursuri de sensibilizare în domeniul securității pentru companii de toate dimensiunile – importanța pe care o acordăm îmbunătățirii vigilenței angajaților în ceea ce privește securitatea cibernetică este aceeași.
  • Metoda noastră de formare dispune de o funcție automatizată, care necesită o intervenție manuală redusă sau chiar nici una. La urma urmei, timpul înseamnă bani, iar noi nu am vrea să irosiți nimic din timpul dumneavoastră.
  • Oferim asistență internă rapidă direct de la dezvoltatorii noștri. Ne place să avem clienți fericiți și mulțumiți.
  • Oferim cursuri de formare în domeniul conștientizării securității la prețuri accesibile.
  • Interfața software-ului nostru este ușor de utilizat, astfel încât veți putea să o înțelegeți imediat.

Nu mai pierdeți o clipă sperând că veți avea noroc și investiți acum într-un program solid de conștientizare a securității cibernetice. Obțineți chiar astăzi o ofertă aici.

Atribuire

Ilustrații web de Storyset

Ilustrații de pe Internet de Storyset

Imagine de Tumisu pe Pixabay

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.