تقلب در تجارت فیشینگ (BEC) چیست؟


یک تجارت متوسط ​​برای همه موارد از پشتیبانی مشتری گرفته تا منابع انسانی از ایمیل استفاده می کند. از این رو نتیجه می شود که وقتی حمله سایبری به یک شرکت انجام می شود ، ایمیل مکانی منطقی برای شروع این حملات است. یک نمونه از این موارد کلاهبرداری در ایمیل تجارت (BEC) است.

کلاهبرداری BEC برای تشویق کارمندان برای شروع ارسال حواله های بانکی به غریبه ها از ترکیبی از مهندسی اجتماعی و سو mis سو استفاده می کند. البته این یکی از گرانترین کلاهبرداری هایی است که مشاغل می توانند قربانی آن شوند.

بنابراین کلاهبرداری BEC دقیقاً چیست و چگونه کار می کند؟ چگونه می توانید از قربانی شدن شخص جلوگیری کنید؟

تقلب در تجارت فیشینگ (BEC) چیست؟

کلاهبرداری BEC زمانی است که یک مهاجم از یک ایمیل برای جعل هویت شخص دیگری در تلاش برای بازیابی انتقال بانکی یا منبع دیگری از یک شرکت استفاده می کند.

همچنین به عنوان کلاهبرداری ایمیل شناخته می شود. کلاهبرداری های BEC مانند حملات “مرد در میانه” است ، زیرا آنها به اعتقاد قربانی مبنی بر برقراری ارتباط با شخص دیگری متکی هستند.

کلاهبرداری BEC م becauseثر است زیرا قربانی معمولاً با شخصی که وانمود می کند رابطه قبلی دارد.

آنها همچنین یک مشکل گسترده هستند. FBI گزارش می دهد که کلاهبرداری های BEC فقط در سال 2020 1.8 میلیارد دلار برای شرکت های آمریکایی هزینه در بر داشته است.

تقلب با BEC چگونه کار می کند؟

ابتدا مهاجم شرکتی را برای هدف گیری انتخاب می کند. آنها ممکن است با صنعت خاصی روبرو شوند یا شرکتی با سطح امنیتی ضعیف انتخاب کنند.

سپس آنها با استفاده از اطلاعات در دسترس عموم مانند وب سایت و / یا حساب های رسانه های اجتماعی ، مطالعه عمیقی در مورد این شرکت انجام خواهند داد.

در این مرحله ، آنها بیشتر به دنبال افرادی هستند که خود را به آنها معرفی کنند. اما آنها همچنین سعی می کنند بفهمند که شرکت چگونه کار می کند و بنابراین چه تاکتیک هایی می تواند موفق باشد.

وقتی تصمیم گرفتند به چه کسی خود را معرفی کنند ، یا حساب ایمیل آن شخص را هک می کنند و یا از جعل دامنه برای ایجاد یک آدرس ایمیل استفاده می کنند که بسیار شبیه به هم است.

آخرین مرحله استفاده از این حساب ایمیل برای دریافت انتقال بانکی یا پاسخ مثبت دیگر است. اهداف احتمالی شامل کارمندان ، مشتریان و تأمین کنندگان است.

هدف از کلاهبرداری BEC چیست؟

تقلب در BEC می تواند تقریباً برای هر شغلی اتفاق بیفتد. در حالی که حملات به شرکت های بزرگ سودآوری بالاتری دارند ، حملات به مشاغل کوچک معمولاً آسان تر است.

به شرط آنکه تجارت به اندازه کافی برای جابجایی و صادرات پول ماهانه موفق باشد ، تهدید BEC بسیار واقعی است.

نمونه هایی از کلاهبرداری BEC

تعدادی کلاهبرداری مختلف با BEC وجود دارد. با این حال ، بیشتر آنها حداقل در یکی از دسته های زیر قرار می گیرند.

کلاهبرداری مدیر عامل

این نوع کلاهبرداری BEC شامل مهاجمی است که به عنوان یک مالک مشاغل یا مدیر عامل شرکت ظاهر می شود. سپس مهاجم با شخص پایین تری در شرکت تماس گرفته و درخواست انتقال بانکی یا نوع دیگری از پرداخت را خواهد کرد.

تسویه حساب

کلاهبرداری BEC فقط به مقامات عالی رتبه محدود نمی شود. هر کارمندی می تواند حساب ایمیل خود را هک کرده و بعداً بدون اطلاع وی از آن استفاده کند. سپس جرایم مالی می تواند تحت نام شرکت هکر انجام شود.

صورتحساب های جعلی

مشاغل از دو طریق می توانند قربانی حساب های متقلبانه شوند. آنها ممکن است چنین فاکتور را با درخواست پرداخت از یک تامین کننده ساختگی دریافت کنند. یا می توان از حساب ایمیل کارمندی برای ارسال شماره به مشتری با جزئیات بانکی اصلاح شده استفاده کرد. این حملات غالباً متوجه شرکتهای فعال در سراسر جهان است.

وکالت کنید

مهاجمان وانمود می کردند که وکیل می شوند ، با کارمندان تماس گرفته و خواستار پرداخت پول می شوند و گیرنده را تحت فشار قرار می دهند تا به ایمیل های دیگر پاسخ دهد.

سرقت اطلاعات

برخی از کلاهبرداری های BEC برای سرقت داده ها به جای پول طراحی شده اند. اطلاعات سرقت شده را می توان برای همه چیز ، از زورگیری تا حملات اضافی BEC ، فروخت یا استفاده کرد.

چگونه از تقلب با BEC جلوگیری کنیم

متقلبان BEC تا حد زیادی به این واقعیت اعتماد دارند که بسیاری از شرکت ها یا از وجود آنها بی اطلاع هستند و یا کاملاً آماده وقوع آن نیستند.

در اینجا چند نکته آورده شده است تا مطمئن شوید تجارت شما یکی از آنها نیست.

  • آموزش کارمندان: اگر کارمندی از ایمیل به عنوان بخشی از تجارت شما استفاده می کند ، باید از کلاهبرداری های BEC آگاه باشد. همچنین باید آموزش هایی ارائه شود که هم در مورد فیشینگ و هم مهندسی اجتماعی بحث شود.
  • نحوه پردازش ایمیل ها را تغییر دهید: پروتکل های استفاده از ایمیل باید ایجاد شود. به عنوان مثال ، پیوست ها باید بسیار دقیق اداره شوند ، آدرس های ایمیل باید همیشه دو بار بررسی شوند ، و ایمیل ها همیشه باید ارسال شوند تا اینکه پاسخ داده شوند (این اطمینان می دهد که آدرس های ایمیل به صورت دستی وارد می شوند).
  • از ایمیل شخصی استفاده کنید: حساب های ایمیل رایگان راحت است ، اما همچنین برای کسانی که می خواهند کلاهبرداری BEC را شروع کنند ایده آل است.
  • زمینه های مشابه را بنویسید: مناطقی مشابه با حوزه کسب و کار خود ثبت کنید. با این کار مهاجمان از انجام این کار و تلاش برای جعل هویت شما جلوگیری می کنند.
  • زیاد به اشتراک نگذارید: از به اشتراک گذاشتن جزئیات غیرضروری در مورد کسب و کار خود به صورت آنلاین خودداری کنید. اغلب جزئیات مورد نیاز در مورد حمله BEC را می توان در صفحه رسانه های اجتماعی این شرکت یافت.
  • از رمزهای عبور قوی و 2FA استفاده کنید: استفاده خواهید کرد مقررات دقیق گذرواژه و برنامه 2FA هک کردن حساب های ایمیل کسب و کار بسیار دشوار است.
  • از نرم افزار آنتی ویروس استفاده کنید: این ساده ترین راه برای جلوگیری از کلاهبرداری مبتنی بر بدافزار است. از آنتی ویروس می توان برای مسدود کردن keylogger و برخی از انواع فیشینگ استفاده کرد.
  • همیشه پرداخت ها را بررسی کنید: قبل از وقوع ، آن را به یک روش عملیاتی استاندارد برای تأیید داده های انتقال بانکی تبدیل کنید. به عنوان مثال ، از همه کارمندان بخواهید پرداخت ها را از طریق تلفن تأیید کنند (با استفاده از شماره ای که دو بار تأیید شده است).

از تجارت خود در برابر کلاهبرداری های BEC محافظت کنید

با افزایش دفعات کلاهبرداری BEC ، آگاهی از تهدیدی که برای آنها ایجاد می شود ، به طور فزاینده ای اهمیت پیدا می کند. هر شرکتی ، صرف نظر از اندازه خود ، می تواند قربانی چنین حمله ای شود. با توجه به هزینه متوسط ​​بالا ، اکثر مردم نمی توانند آن را جدی بگیرند.

اقدامات انجام شده برای جلوگیری از چنین حمله ای کاملاً واضح است. و نیمی از جنگ فقط دانستن این مسئله است که چنین حملاتی ممکن است اتفاق بیفتد و اغلب اتفاق می افتد.



منبع

Author: terem

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *