Kompromis podnikových e-mailů - definice a příklady

Vypadají nevinně. Vypadají jako e-maily pocházející od výkonného ředitele k generálnímu řediteli nebo od generálního ředitele k finančníkovi. Stručně řečeno, e-maily mají více obchodní povahy. Pokud vám váš generální ředitel pošle e-mail s podrobnostmi o vašich daních, jak pravděpodobně mu poskytnete všechny podrobnosti? Uvažujete o tom, proč by měl mít generální ředitel zájem o vaše daňové údaje? Podívejme se, jak se stane Kompromisy podnikových e-mailů , jak jsou lidé na cestě a pár bodů později o tom, jak se vypořádat s hrozbami.

Kompromis podnikových e-mailů

zranitelnosti v různých poštovních klientech a vytvořit e-mailový vzhled, jako kdyby pocházel z důvěryhodného odesílatele vaší organizace nebo obchodního společníka.

Odhadovaná ztráta v posledních třech letech z důvodu kompromisu podnikových e-mailů

Mezi lety 2013 a 2015, 79 zemí bylo podvedeno - USA, Kanada a Austrálie jsou na vrcholu. Údaje za roky 2015 až 2016 ještě nejsou, ale mohly by podle mého názoru vzrůst, protože kyberní zločinci jsou aktivnější než kdy jindy. S věcmi, jako je email spoofing a IoT ransomware, mohou vydělat tolik peněz, kolik chtějí. Nebudu pokrývat ransomware v tomto článku;V případě, že chcete vědět, kolik peněz bylo podvedeno ze 79 zemí v letech 2013 až 2015, je to číslo …

3 dolary, 08,62,50,090

… z 22 tisíc obchodních domů v 79 zemích světa! Většina z těchto zemí patří do rozvinutého světa.

Jak to funguje?

Předtím jsme mluvili o spoofingu e-mailů. Jedná se o metodu vyřizování adresy odesílatele. Pomocí zranitelných míst v různých e-mailových klientech budou kybernetické zločince vypadat, jako by e-mail pocházel z důvěryhodného odesílatele - někdo ve vaší kanceláři nebo někdo z vašich klientů.

Jiní, než použití emailového spoofingu, Identifikujte různé osoby ve vaší kanceláři a využijte je k tomu, aby vám posílali poštu, která by vypadala, že pochází z autority a že potřebuje prioritní pozornost.

Také sociální inženýrství pomáhá při získávání e-mailových ID a následně obchodních údajů a obchodní peníze. Pokud jste například pokladníkem, obdržíte od dodavatele e-mail nebo výzvu, která vás požádá, abyste změnili platební metodu a připsali budoucí částky na nový bankovní účet (který patří kyperským zločincům). Vzhledem k tomu, že e-mail vypadá, že pochází od dodavatele, uvěříte tomu namísto křížové kontroly. Takové úkony se nazývají

fakturační manipulace nebo podvodné faktury . Stejně tak můžete od šéfa dostat e-mail s žádostí o zaslání bankovních údajů nebo informací o kartě. Zločinci mohou uvést jakýkoli důvod, jako by chtěli uložit peníze na váš účet nebo kartu. Vzhledem k tomu, že e-mail pochází nebo vypadá, že pochází od šéfa, nebudete si ji moc přemýšlet a odpověděli na to co nejdříve.

Některé další případy byly zjištěny, kdy vám generální ředitel společnosti pošle e-mail zeptal se vás podrobností vašich kolegů. Cílem je využít autoritu jiných, aby vás a vaše podnikání podvodem. Co uděláte, pokud obdržíte e-mail od svého generálního ředitele, který říká, že potřebuje nějaké prostředky převedené na určitý účet? Nesledovali byste související protokoly? Proč tedy CEO obejdou? Jak jsem již řekl dříve, zločinci používají autoritu někoho ve vaší firmě, aby vás přiměli k tomu, aby se vzdali zásadních informací a peněz.

Kompromis podnikových e-mailů: Jak zabránit?

Mělo by existovat systém, nebo frází a na základě výsledků můžete klasifikovat a odstranit falešné e-maily. Existují některé systémy, které používají tuto metodu k přesměrování spamu a nevyžádané pošty

V případě obchodních kompromisních podvodů nebo podvodů generálních ředitelů je obtížné skenovat a identifikovat falešné e-maily, protože:

Jsou personalizované a vypadají originální

1. Jsou pocházející z důvěryhodného e-mailu
2. Nejlepší způsob, kompromis podnikových e-mailů je vzdělávat zaměstnance a požádat je, aby se ujistili, že jsou předávány příslušné protokoly. Pokud pokladník vidí e-mail od svého šéfa a požádá jej o převod některých finančních prostředků na určitý účet, měl by pokladník zavolat šéfa, aby zjistil, zda skutečně chce prostředky převedené na zdánlivě cizí bankovní účet. Potvrzení volání nebo psaní další e-mailové pomoci zaměstnancům s vědomím toho, zda je třeba něco udělat, nebo zda je to falešný e-mail.

Vzhledem k tomu, že každá firma má vlastní soubor pravidel, příslušný protokol. Může se například vyžadovat, aby generální ředitel zaslal e-mail jak finančnímu oddělení, tak i pokladníkovi, pokud potřebuje peníze. Pokud uvidíte, že generální ředitel kontaktoval pokladníka přímo a neposlal účetní oddělení žádnou poukázku nebo dopis, je pravděpodobné, že je to falešný e-mail. Nebo pokud neexistuje žádné prohlášení, proč CEO přenáší peníze na nějaký účet, je něco špatně. Výkaz pomáhá účetnímu oddělení při vyvažování knih. Bez takového prohlášení nemohou vytvořit správnou položku v kancelářské knize.

Jiná věc, kterou můžete udělat, je - Vyhněte se bezplatným e-mailovým účtům na webu a buďte opatrní, co je zveřejněno na webových stránkách sociálních sítí a firem. Vytvořte pravidla systému detekce narušení, která označují e-maily s rozšířeními, které jsou podobné firemním e-mailům.

Základním a nejefektivnějším způsobem, jak zabránit kompromisu v podnikovém e-mailu, je tedy zůstat v pohotovosti. To znamená překonat výuku pracovníků o možných problémech a způsobu kontroly, atd. Je to také dobrá praxe, která neprobíhá o obchodních detailech s cizinci, kteří nemají nic společného s obchodem.

Jste-li obětí tohoto podvodu typu om om můžete podat stížnost s IC3.gov.