Compromesso di posta elettronica aziendale - Definizione ed esempi

Sembrano innocenti. Sembrano email provenienti da un dirigente di un amministratore delegato o da un amministratore delegato a un finanziatore. In breve, le e-mail sono più di natura commerciale. Se il tuo CEO ti invia un`email chiedendo i dettagli delle tue tasse, quanto è probabile che tu gli fornisca tutti i dettagli? Pensi perché il CEO dovrebbe essere interessato ai tuoi dati fiscali? Vediamo come succede Business Email Compromise , come le persone vengono prese in giro e alcuni punti dopo come affrontare la minaccia.

Business Email Compromesso

Business Email Compromesso truffa di solito sfruttano vulnerabilità in diversi client di posta elettronica e rendere un messaggio di posta elettronica come se provenisse da un mittente attendibile dalla propria organizzazione o socio di affari.

Perdita prevista negli ultimi tre anni a causa di Business Email Compromesso

Tra il 2013 e il 2015, le aziende di tutto il mondo 79 paesi sono stati ingannati - Stati Uniti, Canada e Australia sono in cima. I dati del 2015-2016 non sono ancora disponibili, ma potrebbero essere aumentati, secondo me, perché i criminali informatici sono più attivi che mai. Con cose come lo spoofing delle e-mail e il ransomware IoT, possono fare tutto il denaro che vogliono. Non includerò il ransomware in questo articolo; si limiterà a BEC (Compromesso email aziendale)

Nel caso in cui desideri sapere quanti soldi sono stati truffati dai 79 paesi nel 2013-2015, la cifra è …

$ 3, 08,62,50,090

… da 22 mila case d`affari in tutti i 79 paesi! La maggior parte di questi paesi appartiene al mondo sviluppato.

Come funziona?

Abbiamo parlato di spoofing delle email in precedenza. È il metodo di manipolazione dell`indirizzo del mittente. Usando le vulnerabilità in diversi client di posta elettronica, i cyber criminali faranno sembrare che l`email provenga da un mittente fidato - qualcuno nel tuo ufficio o qualcuno dai tuoi clienti.

A parte l`uso dello spoofing delle email, i criminali informatici a volte compromettono l`email ID di persone diverse nel tuo ufficio e usali per inviarti messaggi che potrebbero sembrare provenire da un`autorità e che richiede un`attenzione prioritaria.

Anche l`ingegneria sociale aiuta a ottenere gli ID e-mail e quindi i dettagli aziendali e denaro aziendale. Ad esempio, se sei un cassiere, potresti ricevere un`email dal fornitore o una chiamata che ti chiede di cambiare il metodo di pagamento e di accreditare gli importi futuri a un nuovo conto bancario (che appartiene ai criminali informatici). Dal momento che l`email sembra provenire dal fornitore, ci crederai invece di un controllo incrociato. Tali atti sono chiamati sartiame fattura o scuse fattura falsa .

Allo stesso modo, potresti ricevere un`email dal tuo capo che ti chiede di inviarti i tuoi dati bancari o le informazioni della carta. I criminali possono citare qualsiasi motivo come se depositassero del denaro sul conto o sulla carta. Dal momento che l`email proviene o sembra provenire dal capo, non ci penserai molto e risponderei al più presto possibile.

Sono stati rilevati altri casi in cui un amministratore delegato di un`azienda ti invia un`email chiedendoti i dettagli dei tuoi colleghi. l`idea è di usare l`autorità degli altri per truffare te e la tua azienda. Che cosa farai se ricevi un`email dal tuo amministratore delegato che dice che ha bisogno di alcuni fondi trasferiti su un determinato account? Non seguiresti i protocolli correlati? Allora perché il CEO li ha ignorati? Come ho detto prima, i criminali informatici sfruttano l`autorità di qualcuno nella tua azienda per pressurizzarti a rinunciare a informazioni e denaro cruciali.

Compromesso all`e-mail aziendale: come prevenire?

Ci dovrebbe essere un sistema in grado di cercare determinate parole o frasi e in base ai risultati, in grado di classificare e rimuovere le email false. Esistono alcuni sistemi che utilizzano il metodo per deviare spam e posta indesiderata.

Nel caso di Business Compromise Scams o CEO Frauds, diventa difficile scansionare e identificare email false perché:

1. Sono personalizzate e sembrano originali
2. Sono originate da un ID e-mail di fiducia

Il metodo migliore per prevenire Il compromesso dell`e-mail aziendale è quello di educare i dipendenti e chiedere loro di assicurarsi che i relativi protocolli vengano inoltrati. Se un cassiere vede un`e-mail dal suo capo che gli chiede di trasferire alcuni fondi su un determinato conto, la cassiera dovrebbe chiamare il capo per vedere se vuole davvero che i fondi vengano trasferiti sul conto bancario apparentemente estraneo. Effettuare una chiamata di conferma o scrivere un`e-mail in più aiuta i dipendenti a sapere se alcune cose sono effettivamente fatte o se si tratta di un`e-mail falsa.

Poiché ogni azienda ha un proprio insieme di regole, le persone interessate dovrebbero verificare se la protocollo pertinente viene seguito. Ad esempio, potrebbe essere richiesto che l`amministratore delegato debba inviare una e-mail al dipartimento finanziario e al cassiere se ha bisogno di denaro. Se vedi che il CEO ha contattato direttamente la cassa e non ha inviato alcun voucher o lettera all`ufficio contabilità, è probabile che si tratti di un`e-mail falsa. O se non c`è alcuna dichiarazione sul motivo per cui l`amministratore delegato sta trasferendo denaro su qualche conto, c`è qualcosa di sbagliato. Una dichiarazione aiuta il reparto contabilità nel bilanciare i libri. Senza una simile affermazione, non possono creare una voce corretta nel libro mastro dell`ufficio.

Altre cose che potresti fare sono: evitare account di posta elettronica gratuiti basati sul Web e fare attenzione a ciò che viene pubblicato sui social media e sui siti web aziendali. Crea regole per il sistema di rilevamento delle intrusioni che contrassegnano le e-mail con estensioni simili alla posta elettronica dell`azienda.

Pertanto, il metodo di base e più efficace per prevenire il compromesso della posta elettronica aziendale è quello di rimanere vigili. Questo si traduce nell`istruire il personale sui possibili problemi e su come effettuare un controllo incrociato, ecc. È anche una buona pratica non discutere i dettagli aziendali con estranei che non hanno nulla a che fare con il business.

Se sei vittima di questo tipo potresti voler presentare un reclamo con IC3.gov.