Mi az üzleti kompromisszum (BEC) vagy a vezérigazgató csalások

Tartalomjegyzék:

Mi az üzleti kompromisszum (BEC) vagy a vezérigazgató csalások
Mi az üzleti kompromisszum (BEC) vagy a vezérigazgató csalások
Anonim

A tranzakció legfontosabb indítéka, hogy a célt gondosan kiválasztja, és a befektetések magasabb megtérülésére törekszik, még akkor is, ha számítógépes bűnöző vagy. Ez a jelenség új trendet indított el BEC vagy Üzleti megegyezés átverés. Ez a gondosan végrehajtott átverés magában foglalja a hacker alkalmazását a Social Engineering segítségével, hogy megbizonyosodjon a célvállalat vezérigazgatójának vagy pénzügyi vezérigazgatójának. A számítógépes bűnözők ezután a csalárd e-maileket küldenek az adott felsővezetői tisztségviselővel szemben a pénzügyekért felelős alkalmazottak felé. Ez arra ösztönzi néhányat, hogy kezdeményezzenek átutalásokat.

Image
Image

Üzleti megegyezés csalások

Ahelyett, hogy számtalan pazarló órát töltött volna az adathalászatnak vagy a cég számlájának spamelésével, és semmihez sem jutott el, ez a technika úgy tűnik, hogy jól működik a hacker közösség számára, mert még egy kis forgalom is komoly profitot eredményez. A sikeres BEC támadás az, amely sikeres behatolást eredményez az áldozat üzleti rendszerében, korlátlan hozzáférést biztosít az alkalmazottak hitelesítéseihez és jelentős pénzügyi veszteséget okoz a vállalat számára.

A BEC csalások végrehajtásának technikái

  • Az e-mailben érvényesíteni vagy sürgetni a hangot, hogy ösztönözze az alkalmazottak nagyobb forgalmát, akik a megrendelés nélküli vizsgálatot vállalják. Például: "Azt szeretném, hogy ezt az összeget átvigyék egy ASAP ügyfélre", amely magában foglalja a parancsot és a pénzügyi sürgősséget.
  • Az e-mail címek elrejtése tényleges e-mail címek használatával olyan domainnevek használatával, amelyek szinte közel vannak a valódi üzlethez. Például a yahoo használata helyett a yahoo igen hatékony, ha a munkavállaló nem túlságosan kitart a feladó címének ellenőrzésében.
  • Egy másik fontos technika, amelyet a számítógépes bűnözők használnak, a vezetékes átvitelre igényelt összeg. Az e-mailben kért összegnek szinkronban kell lennie a címzettnek a vállalatnál fennálló jogosultságával. Magasabb összegek várhatóan növelik a kérdést a cyber-sejtek gyanúja és eszkalációja felé.
  • Kompromitálja az üzleti e-maileket, majd visszaél az azonosítóval.
  • Az olyan egyedi aláírások használata, mint az "Elküldött az iPademről" és az "Elküldött az iPhone-ról", amelyek kiegészítik azt a tényt, hogy a feladónak nincs szüksége a tranzakcióhoz szükséges hozzáférésre.

A BEC hatásának okai

Üzleti megegyezés A csalások célja, hogy alacsonyabb szintű alkalmazottakat célozzanak meg egy vezető alkalmazott álruhájában. Ez a " félelem"Természetes alárendeltségből származik. Az alacsonyabb szintű alkalmazottak ezért hajlamosak maradni a kitöltés felé, főként anélkül, hogy bonyolult részleteket tudnának megragadni az időveszteség kockázatával. Tehát, ha egy szervezetnél dolgoznak, valószínűleg nem lenne jó ötlet elutasítani vagy késleltetni egy parancsot a főnöktől. Ha a megbízás valóban kiderül, akkor a helyzet hátrányos lenne a munkavállaló számára.

A másik ok, amiért működik, az a sürgősség, amelyet a hackerek használnak. Ha az e-mailbe felvesz egy idővonalat, az átirányítja a munkatársat a feladat befejezéséig, mielőtt gondoskodna a részletekről, például a feladó hitelességéről.

Üzleti megegyezés csalások statisztikái

  • A BEC esetek már évek óta felmerültek, mivel felfedezték őket néhány évvel ezelőtt. Úgy találták, hogy az Egyesült Államok összes országában és világszerte több mint 79 országban vannak olyan vállalatok, amelyek sikeresen megcéloztak a Business Compromise csalásokkal szemben.
  • Valójában az elmúlt 4 évben több mint 17.500 vállalat, konkrétan alkalmazottak voltak a BEC céljai, és végül jelentős veszteségeket okoztak a cégnek. A 2013 októberétől 2016 februárig terjedő teljes veszteség mintegy 2,3 milliárd dollárra nő.

A Business Compromise csalások megelőzése

Bár a szociális tervezésre és a vállalat rendszereire történő beillesztésre nincs nyilvánvaló gyógymód a munkavállalókhoz való hozzáféréssel, biztosan vannak olyan módok, amelyek figyelmeztetni fogják a munkavállalókat. Minden munkatársat meg kell tanulni ezekről a támadásokról és általános jellegükről. Meg kell azt tanácsolni, hogy rendszeresen ellenőrizzék a hamisított e-mail címeket a postaládájukban. Ettől eltekintve, minden ilyen felső szintű menedzsment megrendelést a hatóságnak telefonon vagy személyes kapcsolattartással kell ellenőriznie. A vállalatnak ösztönöznie kell az adatok kettős ellenőrzését.

Ajánlott:

Hogyan adhatunk hozzá egy üzleti kártyát vagy egy vCard (.vcf) fájlt az Outlook 2013 aláírásához egy kép megjelenítése nélkül

Hogyan adhatunk hozzá egy üzleti kártyát vagy egy vCard (.vcf) fájlt az Outlook 2013 aláírásához egy kép megjelenítése nélkül

Amikor az Outlook 2013-ban egy üzleti kártyát ad hozzá az aláíráshoz, az Aláírás-szerkesztő automatikusan létrehoz egy képet róla, és tartalmazza azt az aláírásban, valamint csatolja az .vcf fájlt. Van azonban egy módja annak, hogy hagyja el a képet.

Miért érdemes megfontolnia az otthoni üzleti internethasználatot (nincs gátlás vagy adatkapacitás)

Miért érdemes megfontolnia az otthoni üzleti internethasználatot (nincs gátlás vagy adatkapacitás)

A legtöbb internetszolgáltató üzleti internetes terveket kínál, amelyek egy kicsit többet költenek, de olyan nagyszerű szolgáltatásokat is kínálnak, mint a fojtás, az adatkapcsok és még nagyobb sebességek. És az esélye az, hogy otthoni üzleti internetet kaphat, legyen az üzleti vagy sem.

Mit jelent a csalások és az online hirdetési csalások?

Mit jelent a csalások és az online hirdetési csalások?

Ez a bejegyzés a kattintáscsalásokról, az online hirdetési csalásokról, a kattintások bombázásáról, az érvénytelen kattintásokról és arról, hogyan védekezhet az ilyen rosszindulatú tevékenységek ellen.

Üzleti e-mail kompromisszum - meghatározások és példák

Üzleti e-mail kompromisszum - meghatározások és példák

A Business Email Compromise csalások kihasználják az e-mail kliensek sebezhetőségét és az e-mail megjelenését úgy tűnik, mintha egy megbízható feladójából származna a szervezet vagy az üzleti partner.

Microsoft csalások: Telefon és e-mail csalások, amelyek csalárd módon használják a Microsoft nevét

Microsoft csalások: Telefon és e-mail csalások, amelyek csalárd módon használják a Microsoft nevét

Azonosítsa és elkerülje a Microsoft csalásokat, amelyek csalárd módon használják a Microsoft nevét telefonon vagy e-mailben, és jelentést tesznek arról, ha áldozatul lettél.