Scams Business Compromise (BEC) hay Frauds

Cẩn thận lựa chọn mục tiêu và hướng đến lợi tức đầu tư cao hơn, ngay cả khi bạn là một tội phạm mạng, là động lực lớn nhất của một giao dịch. Hiện tượng này đã bắt đầu một xu hướng mới gọi là BEC hoặc Scam kinh doanh . Lừa đảo thực hiện cẩn thận này liên quan đến hacker sử dụng Kỹ thuật Xã hội để xác định CEO hoặc CFO của công ty mục tiêu. Các tội phạm mạng sau đó sẽ gửi qua các email gian lận, được gửi đến từ nhân viên quản lý cấp cao cụ thể đó, cho nhân viên phụ trách tài chính.

Kinh doanh lừa đảo

Thay vì bỏ ra vô số giờ lãng phí Phishing hoặc gửi spam các tài khoản của công ty và kết thúc bằng không có gì, kỹ thuật này dường như chỉ làm việc tốt cho cộng đồng hacker, bởi vì ngay cả một doanh thu nhỏ cũng mang lại lợi nhuận khổng lồ. Một cuộc tấn công BEC thành công là một kết quả xâm nhập thành công vào hệ thống kinh doanh của nạn nhân, truy cập không giới hạn tới các thông tin của nhân viên và tổn thất tài chính đáng kể cho công ty

Kỹ thuật thực hiện BEC Scams

• . email để khuyến khích doanh thu cao hơn của nhân viên đồng ý với thứ tự mà không cần điều tra. Ví dụ, `tôi muốn bạn chuyển số tiền này sang một khách hàng ASAp`, bao gồm lệnh và tính cấp bách tài chính.
• Email Giả mạo địa chỉ email thực tế bằng cách sử dụng tên miền gần như thật. Ví dụ, sử dụng yah00 thay vì yahoo là khá hiệu quả khi nhân viên không quá khăng khăng trong việc kiểm tra địa chỉ của người gửi.
• Một kỹ thuật chính khác mà tội phạm mạng sử dụng là số tiền được yêu cầu chuyển khoản. Số tiền được yêu cầu trong email phải được đồng bộ với số lượng thẩm quyền mà người nhận có trong công ty. Số tiền cao hơn dự kiến ​​sẽ làm tăng sự nghi ngờ và leo thang của vấn đề lên tế bào mạng.
• Làm phức tạp email doanh nghiệp và sau đó sử dụng sai các ID.
• Sử dụng chữ ký tùy chỉnh như `Gửi từ iPad của tôi` và `Gửi từ iPhone của tôi` bổ sung cho thực tế là người gửi không có quyền truy cập cần thiết để thực hiện giao dịch.

Lý do tại sao BEC có hiệu quả

Scams Business Compromise được thực hiện để nhắm mục tiêu nhân viên cấp thấp cải trang nhân viên cấp cao. Điều này chơi theo nghĩa ` sợ ` xuất phát từ sự phụ thuộc tự nhiên. Do đó, các nhân viên cấp thấp hơn sẽ có xu hướng kiên trì hoàn thành, hầu hết là không quan tâm đến các chi tiết phức tạp có nguy cơ mất thời gian. Vì vậy, nếu họ đang làm việc tại một tổ chức, nó sẽ không có ý tưởng tốt để từ chối hoặc trì hoãn một lệnh từ ông chủ. Nếu mệnh lệnh thực sự hóa ra là đúng, tình huống sẽ gây bất lợi cho nhân viên.

Một lý do khác khiến nó hoạt động là yếu tố khẩn cấp được tin tặc sử dụng. Thêm một dòng thời gian vào email sẽ chuyển hướng nhân viên theo hướng hoàn thành nhiệm vụ trước khi anh ta quan tâm để kiểm tra các chi tiết như tính xác thực của người gửi.

Các thống kê của doanh nghiệp

• Các trường hợp BEC đã tăng lên kể từ khi chúng được phát hiện một vài năm trước đây. Nó đã được tìm thấy rằng tất cả các tiểu bang ở Mỹ và hơn 79 quốc gia trên toàn thế giới đã có các tập đoàn đã được nhắm mục tiêu thành công với doanh nghiệp Scromise Scams.
• Trong thực tế, trong vòng 4 năm qua, hơn 17.500 công ty, đặc biệt là nhân viên, có chịu sự chi phối của các mục tiêu của BEC và cuối cùng đã gây thiệt hại đáng kể cho công ty. Tổng thiệt hại từ tháng 10 năm 2013 đến tháng 2 năm 2016 tăng lên khoảng 2,3 tỷ USD.

Phòng chống lừa đảo kinh doanh

Trong khi không có cách chữa bệnh rõ ràng cho kỹ thuật xã hội và xâm nhập vào hệ thống của công ty. chắc chắn là một số cách để làm cho người lao động tỉnh táo. Tất cả nhân viên nên được giáo dục về các cuộc tấn công này và tính chất chung của họ. Họ nên được khuyên nên thường xuyên sàng lọc bất kỳ địa chỉ email giả mạo nào trong hộp thư đến của họ. Ngoài ra, tất cả các lệnh quản lý cấp cao nhất cần được xác minh với cơ quan thông qua điện thoại hoặc liên hệ cá nhân. Công ty nên khuyến khích xác minh hai lần dữ liệu.