Scams Business Compromise (BEC) hoặc Gian lận giám đốc điều hành là gì

Mục lục:

Scams Business Compromise (BEC) hoặc Gian lận giám đốc điều hành là gì
Scams Business Compromise (BEC) hoặc Gian lận giám đốc điều hành là gì

Video: Scams Business Compromise (BEC) hoặc Gian lận giám đốc điều hành là gì

Video: Scams Business Compromise (BEC) hoặc Gian lận giám đốc điều hành là gì
Video: Cách đồng bộ Onedrive trên máy tính win 10 đơn giản nhất - YouTube 2024, Tháng Ba
Anonim

Cẩn thận chọn mục tiêu và nhắm đến lợi tức đầu tư cao hơn, ngay cả khi bạn là tội phạm mạng, là động lực lớn nhất của giao dịch. Hiện tượng này đã bắt đầu một xu hướng mới gọi là BEC hoặc là Business Scromise Scam. Lừa đảo thực hiện cẩn thận này liên quan đến hacker sử dụng Kỹ thuật Xã hội để xác định CEO hoặc CFO của công ty mục tiêu. Các tội phạm mạng sau đó sẽ gửi qua các email gian lận, được gửi đến từ nhân viên quản lý cấp cao cụ thể đó, cho nhân viên phụ trách tài chính. Điều này sẽ nhắc một số người trong số họ bắt đầu chuyển khoản ngân hàng.

Image
Image

Business Scromise Scams

Thay vì bỏ ra vô số giờ lãng phí Phishing hoặc gửi spam tài khoản của công ty và kết thúc bằng không có gì, kỹ thuật này dường như chỉ làm việc tốt cho cộng đồng hacker, bởi vì ngay cả một doanh thu nhỏ cũng mang lại lợi nhuận khổng lồ. Một cuộc tấn công BEC thành công là một cuộc tấn công thành công xâm nhập vào hệ thống kinh doanh của nạn nhân, truy cập không giới hạn vào các thông tin của nhân viên và mất mát tài chính đáng kể cho công ty.

Kỹ thuật thực hiện BEC Scams

  • Sử dụng thực thi hoặc thúc giục giai điệu trong email để khuyến khích doanh thu cao hơn của nhân viên đồng ý với thứ tự mà không cần điều tra. Ví dụ: ‘Tôi muốn bạn chuyển số tiền này cho khách hàng CÀNG SỚM CÀNG TỐT”, bao gồm lệnh và tính cấp bách tài chính.
  • Email Giả mạo địa chỉ email thực tế bằng cách sử dụng các tên miền gần như hoàn toàn gần với giao dịch thực. Ví dụ: sử dụng yah00 thay vì yahoo khá hiệu quả khi nhân viên không quá khăng khăng trong việc kiểm tra địa chỉ của người gửi.
  • Một kỹ thuật quan trọng khác mà bọn tội phạm mạng sử dụng là số tiền được yêu cầu chuyển khoản. Số tiền được yêu cầu trong email phải được đồng bộ với số lượng thẩm quyền mà người nhận có trong công ty. Số tiền cao hơn dự kiến sẽ làm tăng sự nghi ngờ và leo thang của vấn đề cho tế bào mạng.
  • Làm phức tạp email doanh nghiệp và sau đó sử dụng sai các ID.
  • Sử dụng chữ ký tùy chỉnh như ‘Được gửi từ iPad của tôi’ và ‘Được gửi từ iPhone của tôi’ để bổ sung cho thực tế là người gửi không yêu cầu quyền truy cập để thực hiện giao dịch.

Lý do BEC hiệu quả

Business Compromise Scams được thực hiện để nhắm mục tiêu nhân viên cấp thấp hơn trong ngụy trang của một nhân viên cao cấp. Điều này chơi theo nghĩa ‘ nỗi sợ'Bắt nguồn từ sự phụ thuộc tự nhiên. Do đó, các nhân viên cấp thấp hơn sẽ có xu hướng kiên trì hoàn thành, hầu hết là không quan tâm đến các chi tiết phức tạp có nguy cơ mất thời gian. Vì vậy, nếu họ đang làm việc tại một tổ chức, có lẽ sẽ không phải là ý hay nếu từ chối hoặc trì hoãn đơn đặt hàng của ông chủ. Nếu lệnh đó thực sự hóa ra là đúng, tình hình sẽ gây bất lợi cho nhân viên.

Một lý do khác khiến nó hoạt động là yếu tố khẩn cấp được tin tặc sử dụng. Thêm dòng thời gian vào email sẽ chuyển hướng nhân viên theo hướng hoàn thành nhiệm vụ trước khi anh quan tâm để kiểm tra các chi tiết như tính xác thực của người gửi.

Kinh doanh Thống kê Scams

  • Các trường hợp BEC đã gia tăng kể từ khi chúng được phát hiện cách đây vài năm. Nó đã được tìm thấy rằng tất cả các tiểu bang ở Mỹ và hơn 79 quốc gia trên toàn thế giới đã có các tập đoàn đã được nhắm mục tiêu thành công với Business Compromise Scams.
  • Trên thực tế, trong vòng 4 năm qua, hơn 17.500 công ty, cụ thể là nhân viên, đã phải chịu các mục tiêu của BEC và cuối cùng đã gây thiệt hại đáng kể cho công ty. Tổng tổn thất từ tháng 10 năm 2013 đến tháng 2 năm 2016 tăng lên khoảng 2,3 tỷ USD.

Phòng chống lừa đảo kinh doanh

Mặc dù không có cách chữa bệnh rõ ràng cho kỹ thuật xã hội và xâm nhập vào hệ thống của công ty với sự tiếp cận từ một nhân viên, chắc chắn có một số cách để làm cho người lao động tỉnh táo. Tất cả nhân viên nên được giáo dục về các cuộc tấn công này và tính chất chung của họ. Họ nên được khuyên nên thường xuyên sàng lọc bất kỳ địa chỉ email giả mạo nào trong hộp thư đến của họ. Ngoài ra, tất cả các lệnh quản lý cấp cao nhất cần được xác minh với cơ quan thông qua điện thoại hoặc liên hệ cá nhân. Công ty nên khuyến khích xác minh hai lần dữ liệu.

Đề xuất: