Vad är Business Compromise Scams (BEC) eller VD: s bedrägerier

Om du väljer ett mål och syftar till högre avkastning på investeringen, även om du är cyberkriminell, är det största motivet för en transaktion. Detta fenomen har startat en ny trend som heter BEC eller Business Compromise Scam . Denna noggrant utförda bluff innebär att hackaren använder socialteknik för att fastställa vd eller finansdirektör för målbolaget. De cyberkriminella kommer sedan att skicka över bedrägliga e-postmeddelanden, adresserade från den särskilda ledande tjänstemannen, till anställda som ansvarar för ekonomin. Detta kommer att leda till att några av dem initierar överföringar av överföringar.

Kompromissbedrägerier för företag

I stället för att spendera otaliga slöseriösa timmar Phishing eller spammar företagskonton och slutar med ingenting verkar denna teknik fungera bra för hackergemenskapen, eftersom även en liten omsättning resulterar i stark vinst. En framgångsrik BEC-attack är en som leder till framgångsrikt intrång i offrets affärssystem, obegränsad tillgång till medarbetarnas legitimationsuppgifter och stor ekonomisk förlust för företaget.

Tekniker för genomförande av BEC Scams

• Använda handhavande eller uppmaningston i e-post för att uppmuntra en högre omsättning av anställda som överensstämmer med ordern utan undersökning. Till exempel, "Jag vill att du ska överföra detta belopp till en klient ASAP", som inkluderar kommandot och ekonomiskt brådskande.
• Email Spoofing faktiska e-postadresser genom att använda domännamn som är nästan nära den verkliga affären. Till exempel använder du yah00 istället för yahoo när arbetstagaren inte är alltför insisterande på att kontrollera avsändarens adress.
• En annan stor teknik som cyberkriminella använder är det belopp som bad om överföringar av trådar. Det begärda beloppet i e-postmeddelandet ska vara synkroniserat med det antal befogenheter mottagaren har i företaget. Högre mängder förväntas ge upphov till misstankar och eskalering av problemet till cybercellen.
• Kompromitterande affärskort och sedan missbruka ID: erna.
• Använda anpassade signaturer som "Skickat från min iPad" och "Skickat från min iPhone" komplement till det faktum att avsändaren inte har tillgång till transaktionen.

Skäl till varför BEC är effektiv

Business Compromise Svindel utförs för att rikta sig till lägre anställda i förklädnad av en ledande anställd. Detta spelar på känslan av " rädsla " som härrör från naturlig underordnadhet. Den lägre nivån anställda kommer följaktligen att vara beständig mot att fullborda, för det mesta utan att ta hand om intrikata detaljer med risk för att tiden förloras. Så, om de arbetar i en organisation, skulle det inte vara en bra idé att avvisa eller fördröja en order från chefen. Om beställningen faktiskt visar sig vara sant, skulle situationen vara skadlig för arbetstagaren.

En annan anledning till att det fungerar är det brådskande element som används av hackare. Lägga till en tidslinje till e-postmeddelandet kommer att avleda arbetstagaren mot att fullfölja uppgiften innan han bryr sig om att leta efter detaljer som avsändarens äkthet.

Kompromissbedrägeri statistik

• BEC-fall har stigit sedan de upptäcktes några år sedan. Det har visat sig att alla stater i USA och över 79 länder världen över har haft företag som framgångsrikt har riktats mot Business Compromise Scams.
• Faktum är att över 17 500 företag, särskilt anställda, har haft de senaste fyra åren varit föremål för BEC-mål och har upphört med betydande förluster för företaget. Den totala förlusten från oktober 2013 till februari 2016 bidrar till cirka 2,3 miljarder dollar.

Förebyggande av företags kompromissbedrägerier

Medan det inte finns någon tydlig botemedel mot socialteknik och hacking i företagets system med tillgång från en anställd, där är säkert några sätt att få arbetarna att varna. Alla anställda bör utbildas om dessa attacker och deras allmänna karaktär. De bör rådas att regelbundet skärpa efter eventuella spoofing-e-postadresser i inkorgen. Bortsett från detta bör alla sådana order på ordernivå kontrolleras med myndigheten via telefon eller personlig kontakt. Företaget bör uppmuntra dubbel verifiering av data.