Kompetans för företags e-post - Definition och exempel

De ser oskyldiga ut. De ser ut som e-postmeddelanden som härrör från en verkställande direktör till en verkställande direktör eller från en verkställande direktör till en finansör. Kort sagt, e-postmeddelandena är mer affärsmässiga. Om din VD skickar dig ett mail med information om dina skatter, hur sannolikt är du att ge honom alla detaljer? Ge du en tanke på varför skulle VD vara intresserad av dina skatteuppgifter? Låt oss se hur Business Email Compromise händer, hur människor tar en tur och några punkter senare om hur man hanterar hotet.

Kompetans för företagsreklam

Business Email Kompromissbedrägerier brukar utnyttja sårbarheter i olika e-postklienter och göra ett e-postutseende som om det är från en betrodd avsändare från din organisation eller affärsförbund.

Beräknat förlust under de senaste tre åren på grund av Business Email Compromise

Mellan 2013 och 2015 har företag över 79 länder lurades - USA, Kanada och Australien ligger på toppen. Uppgifterna från 2015 till 2016 är ännu inte inkommande men kan ha ökat, enligt min mening - eftersom cyberkriminella är mer aktiva än någonsin. Med saker som email spoofing och IoT ransomware kan de tjäna så mycket pengar som de vill. Jag täcker inte ransomware i den här artikeln. kommer bara att hålla sig till BEC (Business Email Compromise).

Om du vill veta hur mycket pengar som svikades från 79 länder under 2013 till 2015 är siffran …

$ 3, 08,62,50,090

… från 22 tusen företagshus i 79 länder! De flesta av dessa länder tillhör den utvecklade världen.

Hur fungerar det?

Vi pratade om e-postspoofing tidigare. Det är metoden att rigga avsändarens adress. Genom att använda sårbarheter i olika e-postklienter kommer de cyberkriminella att få det att se ut som om e-postmeddelandet är från en betrodd avsändare - någon på ditt kontor eller någon från dina kunder.

Andra än att använda e-spoofing äventyrar cyberkriminella ibland e-postadressen ID för olika personer på ditt kontor och använda dem för att skicka dig ett mail som skulle se ut som om det kommer från en myndighet och att den behöver prioriterad uppmärksamhet.

Socialteknik också hjälper till att få ut e-postadresserna och sedan affärsuppgifter och affärspengar. Om du till exempel är kassör kan du få ett e-postmeddelande från leverantören eller ett samtal som ber dig om att ändra betalningsmetoden och att kreditera framtida belopp till ett nytt bankkonto (som tillhör cyberkriminella). Eftersom e-postmeddelandet ser ut som det kommer från leverantören, kommer du att tro det istället för korskontroll. Sådana handlingar heter fakturahantering eller bedrägliga fakturabedrägerier .

På samma sätt kan du få ett mail från din chef och ber dig att skicka honom dina bankuppgifter eller kortinformation. De brottslingar kan citera någon anledning som att de kommer att lägga in lite pengar på ditt konto eller kort. Eftersom e-postmeddelandet kommer från eller ser ut som det kommer från chefen, kommer du inte att tänka på det så mycket som möjligt och svara så snabbt som möjligt.

Vissa andra fall har upptäckts där en VD i ett företag skickar dig ett mail frågar dig dina kollegas detaljer. Tanken är att använda andras auktoritet för att bluffa dig och ditt företag. Vad gör du om du får ett mail från din vd som säger att han behöver några medel som överförs till ett visst konto? Skulle du inte följa de relaterade protokollen? Varför överförde VD dem? Som jag sa tidigare använder cyberkriminella myndigheten någon som är i din verksamhet för att pressa dig på att ge upp viktig information och pengar.

Affärsreklam Kompromiss: Hur man förhindrar?

Det ska finnas ett system som kan leta efter vissa ord eller fraser och baserat på resultaten, kan klassificera och ta bort falska e-postmeddelanden. Det finns vissa system som använder metoden för att avleda skräppost och skräp.

När det gäller Business Compromise Scams eller CEO Frauds blir det svårt att skanna och identifiera falska e-postmeddelanden eftersom:

1. De är personliga och ser originella
2. De härrör från ett betrodat e-post-ID

Den bästa metoden för att förhindra E-post kompromiss är att utbilda de anställda och be dem att se till att de relaterade protokollen vidarebefordras. Om en kassör ser ett e-postmeddelande från hans chef som ber honom att överföra några medel till ett visst konto, bör kassören ringa chefen för att se om han verkligen vill ha medel som överförs till det till synes utläntade bankkontot. Att ringa ett bekräftelsekall eller skriva ett extra e-postmeddelande hjälper medarbetarna att veta om vissa saker faktiskt ska göras eller om det är ett falskt email.

Eftersom varje företag har sin egen uppsättning regler bör de berörda personerna kontrollera om relevant protokoll följs. Det kan till exempel krävas att VD måste skicka ett mail till både finansavdelning och kassör om han behöver pengar. Om du ser att VD kontaktade kassören direkt och inte skickat någon kupong eller brev till bokföringsavdelningen är chansen hög att det är ett falskt email. Eller om det inte finns något uttalande om varför VD överför pengar till något konto, finns det något fel. Ett uttalande hjälper bokföringsavdelningen att balansera böckerna. Med något sådant uttalande kan de inte skapa en ordentlig post i kontorsboken.

Andra saker du kan göra är - Undvik gratis webbaserade e-postkonton och var försiktig med vad som publiceras på sociala medier och företags webbplatser. Skapa regler för inbrottsdetekteringssystem som flaggar e-postmeddelanden med tillägg som liknar företags e-post.

Således är den grundläggande och mest effektiva metoden för att förhindra kompromisser för företags e-post, att vara uppmärksam. Detta innebär att utbilda personal om möjliga problem och hur man korsar kontrollen. Det är också en bra praxis att inte diskutera affärsdata med främlingar som inte har något att göra med verksamheten.

Om du är offer för denna typ om e-postbedrägeri Du kanske vill lämna ett klagomål till IC3.gov.