Thỏa thuận Email Doanh nghiệp - Định nghĩa & Ví dụ

Họ trông vô tội. Họ trông giống như email có nguồn gốc từ một giám đốc điều hành cho một CEO hoặc từ một CEO cho một nhà tài chính. Tóm lại, các email có nhiều tính chất kinh doanh hơn. Nếu CEO của bạn gửi cho bạn một email hỏi chi tiết về thuế của bạn, bạn có khả năng cung cấp cho anh ta tất cả các chi tiết như thế nào? Bạn có suy nghĩ về lý do tại sao CEO sẽ quan tâm đến chi tiết thuế của bạn? Chúng ta hãy xem cách Thỏa thuận Email Doanh nghiệp xảy ra, cách mọi người được đưa đi và một vài điểm sau đó về cách đối phó với mối đe dọa. các lỗ hổng bảo mật trong các ứng dụng email khác nhau và tạo một email trông giống như là từ một người gửi đáng tin cậy từ tổ chức của bạn hoặc doanh nghiệp.

Ước tính mất mát trong ba năm qua do Thỏa thuận Email Doanh nghiệp

Từ năm 2013 đến 2015, các doanh nghiệp trên toàn 79 quốc gia đã bị lừa đảo - Mỹ, Canada và Úc đang đứng đầu. Dữ liệu từ năm 2015 đến năm 2016 chưa có nhưng có thể đã tăng lên, theo ý kiến ​​của tôi - bởi vì bọn tội phạm mạng hoạt động tích cực hơn bao giờ hết. Với những thứ như giả mạo email và chương trình ransomware của IoT, họ có thể kiếm được nhiều tiền như họ muốn. Tôi sẽ không đề cập đến phần mềm ransomware trong bài viết này; sẽ chỉ dính vào

BEC

(Thỏa hiệp thư điện tử doanh nghiệp). Trong trường hợp bạn muốn biết số tiền đã được rút từ 79 quốc gia trong năm 2013 đến 2015, con số này là … $ 3, 08.62,50,090

… từ 22 nghìn nhà kinh doanh trên 79 quốc gia! Hầu hết các quốc gia này thuộc về thế giới phát triển

Nó hoạt động như thế nào?

Chúng tôi đã nói về email giả mạo trước đó. Đó là phương pháp gian lận địa chỉ của người gửi. Sử dụng lỗ hổng trong các ứng dụng email khác nhau, bọn tội phạm mạng sẽ làm cho nó trông giống như email từ người gửi đáng tin cậy - ai đó trong văn phòng của bạn hoặc ai đó từ khách hàng của bạn.

Khác với việc sử dụng email giả mạo, các tội phạm mạng đôi khi thực sự thỏa hiệp email ID của những người khác nhau trong văn phòng của bạn và sử dụng chúng để gửi cho bạn thư có vẻ giống như nó đến từ một cơ quan và cần được ưu tiên.

Kỹ thuật xã hội, giúp lấy ID email và chi tiết doanh nghiệp và tiền kinh doanh. Ví dụ: nếu bạn là người thu ngân, bạn có thể nhận được email từ nhà cung cấp hoặc cuộc gọi yêu cầu bạn thay đổi phương thức thanh toán và ghi có số tiền tương lai vào tài khoản ngân hàng mới (thuộc về tội phạm mạng). Vì email trông giống như nó đến từ nhà cung cấp, bạn sẽ tin nó thay vì kiểm tra chéo. Các hành vi này được gọi là

hóa đơn giả mạo

hoặc lừa đảo hóa đơn giả mạo . Tương tự như vậy, bạn có thể nhận được email từ sếp yêu cầu bạn gửi cho anh ta chi tiết ngân hàng hoặc thông tin thẻ của bạn. Các tội phạm có thể trích dẫn bất kỳ lý do nào như họ sẽ gửi một số tiền mặt vào tài khoản hoặc thẻ của bạn. Kể từ khi email đến từ hoặc trông giống như đến từ các ông chủ, bạn sẽ không cho nó nhiều suy nghĩ và sẽ trả lời nó càng sớm càng tốt. Một số trường hợp khác đã được phát hiện, nơi một giám đốc điều hành của một công ty gửi cho bạn một email hỏi bạn chi tiết của đồng nghiệp. Ý tưởng là sử dụng thẩm quyền của người khác để lừa đảo bạn và doanh nghiệp của bạn. Bạn sẽ làm gì nếu nhận được email từ Giám đốc điều hành của mình cho biết rằng anh ấy cần một số tiền được chuyển vào một tài khoản nhất định? Bạn sẽ không làm theo các giao thức liên quan? Vậy tại sao CEO lại bỏ qua chúng? Như tôi đã nói trước đó, tội phạm mạng sử dụng quyền hạn của một người nào đó trong doanh nghiệp của bạn để gây áp lực cho bạn trong việc từ bỏ thông tin và tiền bạc quan trọng.

Email doanh nghiệp: Làm thế nào để ngăn chặn?

Cần có một hệ thống có thể tìm kiếm một số từ hoặc cụm từ và dựa trên kết quả, có thể phân loại và xóa email giả. Có một số hệ thống sử dụng phương pháp để chuyển spam và rác.

Trong trường hợp Business Scromise Scams hoặc Frauds CEO, việc quét và nhận dạng email giả mạo trở nên khó khăn vì:

Chúng được cá nhân hoá và trông giống

Chúng có nguồn gốc từ ID email tin cậy

1. Phương pháp tốt nhất để ngăn chặn thỏa hiệp email kinh doanh là để giáo dục nhân viên và yêu cầu họ đảm bảo rằng các giao thức liên quan đang được chuyển tiếp. Nếu một nhân viên thu ngân nhìn thấy một email từ sếp yêu cầu anh ta chuyển một số tiền vào một tài khoản nào đó, nhân viên thu ngân nên gọi cho sếp để xem anh ta có thực sự muốn chuyển tiền vào tài khoản ngân hàng có vẻ ngoài hành tinh không. Thực hiện cuộc gọi xác nhận hoặc viết một email phụ giúp nhân viên biết được một số điều nào đó có thực sự được thực hiện hay là email giả mạo.
2. Vì mỗi doanh nghiệp có bộ quy tắc riêng, những người liên quan nên kiểm tra xem giao thức có liên quan đang được theo dõi. Ví dụ, có thể yêu cầu CEO phải gửi email cho cả bộ phận tài chính và nhân viên thu ngân nếu anh ta cần tiền. Nếu bạn thấy rằng Giám đốc điều hành đã liên lạc trực tiếp với nhân viên thu ngân và không gửi bất kỳ chứng từ hoặc thư nào cho phòng kế toán, rất có thể là nó là một email giả mạo. Hoặc nếu không có tuyên bố nào về lý do tại sao CEO chuyển tiền vào một số tài khoản, có điều gì đó sai trái. Một tuyên bố giúp bộ phận kế toán cân bằng sổ sách.

Những thứ khác bạn có thể làm là - Tránh các tài khoản e-mail miễn phí trên web, và cẩn thận những gì được đăng lên các trang mạng xã hội và công ty. Tạo các quy tắc hệ thống phát hiện xâm nhập gắn cờ thư điện tử với các phần mở rộng tương tự như e-mail của công ty.

Vì vậy, phương pháp cơ bản và hiệu quả nhất để ngăn chặn sự xâm phạm email doanh nghiệp là cảnh giác. Điều này chuyển thành giáo dục nhân viên về các vấn đề có thể và làm thế nào để kiểm tra chéo vv Nó cũng là một thực hành tốt không thảo luận chi tiết kinh doanh với người lạ không có gì để làm với doanh nghiệp.

Nếu bạn là nạn nhân của loại email lừa đảo này bạn có thể muốn nộp đơn khiếu nại với IC3.gov.