Hva er Business Compromise Scams (BEC) eller CEO Frauds

Innholdsfortegnelse:

Hva er Business Compromise Scams (BEC) eller CEO Frauds
Hva er Business Compromise Scams (BEC) eller CEO Frauds

Video: Hva er Business Compromise Scams (BEC) eller CEO Frauds

Video: Hva er Business Compromise Scams (BEC) eller CEO Frauds
Video: Windows's Registry: Understand and Troubleshoot - YouTube 2024, Mars
Anonim

Omhyggelig å velge målet og sikte på høyere avkastning på investeringen, selv om du er en cyberkriminell, er det største motivet for en transaksjon. Dette fenomenet har startet en ny trend som heter BEC eller Business Compromise Scam. Denne nøye utførte svindelen involverer hackeren ved hjelp av sosialteknologi for å fastslå administrerende direktør eller finansdirektør i målfirmaet. De cyberkriminelle vil da sende over falske e-postadresser, adressert fra den aktuelle toppledelsen, til ansatte med ansvar for økonomi. Dette vil be noen av dem å påbegynne bankoverføringer.

Image
Image

Business Compromise Svindel

I stedet for å bruke utallige søppelfulle timer Phishing eller spamming av selskapsregnskapene og ender opp med ingenting, synes denne teknikken å fungere helt bra for hacker-samfunnet, fordi selv en liten omsetning resulterer i kraftig fortjeneste. Et vellykket BEC-angrep er en som resulterer i vellykket inntrenging i offerets forretningssystem, ubegrenset tilgang til ansattes legitimasjon og betydelig økonomisk tap for selskapet.

Teknikker for å utføre BEC Scams

  • Bruke håndheve eller oppfordre tone i e-posten for å oppmuntre til en høyere omsetning av ansatte som godtar bestillingen uten etterforskning. For eksempel, 'Jeg vil at du skal overføre dette beløpet til en klient ASAP', som inkluderer kommando og økonomisk haster.
  • Email Spoofing faktiske e-postadresser ved å bruke domenenavn som er nesten nær den virkelige avtalen. For eksempel bruker yah00 i stedet for yahoo ganske effektivt når medarbeider ikke er for insisterende i å sjekke avsenderens adresse.
  • En annen viktig teknikk som cyberkriminelle bruker er beløpet som blir bedt om overføring av ledninger. Beløpet som er forespurt i e-postadressen, skal være synkronisert med mengden autoritet mottakeren har i selskapet. Høyere mengder forventes å øke mistanke og eskalering av problemet til cybercellen.
  • Kompromitterende forretnings e-post og misbruk av ID-ene.
  • Bruk tilpassede signaturer som "Sendt fra min iPad" og "Sendt fra min iPhone" som utfyller det faktum at avsenderen ikke har nødvendig tilgang til å gjøre transaksjonen.

Grunner til at BEC er effektiv

Business Compromise Svindel utføres for å målrette lavere nivå ansatte i forkledning av en eldre ansatt. Dette spiller på følelsen av frykt'Avledet av naturlig underordnethet. De lavere ansatte vil derfor ha en tendens til å være vedvarende mot å fullføre, for det meste uten å ta vare på intrikate detaljer med risiko for å miste tid. Så, hvis de jobber i en organisasjon, ville det nok ikke være en god ide å avvise eller forsinke en ordre fra sjefen. Hvis bestillingen faktisk viser seg å være sant, vil situasjonen være skadelig for den ansatte.

En annen grunn til at det virker, er elementet av haster som brukes av hackere. Hvis du legger til en tidslinje til e-postadressen, vil den overføre medarbeideren til å fullføre oppgaven før han bryr seg om å sjekke etter detaljer som avsenderens autentisitet.

Business Compromise Svindel Statistikk

  • BEC-tilfeller har vært på vei helt siden de ble oppdaget for noen år siden. Det har blitt funnet at alle statene i USA og over 79 land over hele verden har hatt selskaper som har blitt målrettet med Business Compromise Scams.
  • Faktisk, i løpet av de siste 4 årene har over 17 500 selskaper, spesielt ansatte, vært gjenstand for BEC-mål og endte med å forårsake betydelige tap for firmaet. Det totale tapet fra oktober 2013 til februar 2016 legger opp til rundt 2,3 milliarder dollar.

Forebygging av Business Compromise Svindel

Selv om det ikke er åpenbar kur mot sosialteknikk og hacking i selskapets systemer med tilgang fra en ansatt, er det sikkert noen måter å gjøre arbeidstakerne våken. Alle ansatte skal utdannes om disse angrepene og deres generelle natur. De bør rådes til å regelmessig skjerme for eventuelle spoofing-e-postadresser i innboksen deres. Bortsett fra det, bør alle slike toppnivåledelsesordrer verifiseres med myndigheten via telefon eller personlig kontakt. Selskapet bør oppmuntre til dobbelt verifisering av data.

Anbefalt: