Günümüzün siber suçluları artık saygın bir yerden geliyormuş gibi görünen e-postalar göndererek kimlik avı yapmakla yetinmiyor. kuruluş ancak sahte bir web sitesine bağlantı içeren (kişisel bilgilerinizi girmeniz veya indirmeniz istenebilecek) kötü amaçlı yazılım). Bunun yerine, iş e-postası uzlaşması (BEC) ile oyunlarını hızlandırıyorlar.
FBI'a göre BEC, suçluların güveni kötüye kullanmak için e-posta kullanın iş süreçlerinde, kuruluşları para veya mal yoluyla dolandırmak. Bu tür dolandırıcılık, geleneksel kimlik avı dolandırıcılıklarından farklıdır; suçlular benzer adlar, alanlar veya sahte logolar kullanarak işletme temsilcilerinin kimliğine bürünürler. Hatta şirket içi personelin güvenliği ihlal edilmiş e-posta hesaplarını kullanabilir ve güvenilir bir iş arkadaşı gibi davranabilirler.
İş e-postasının ele geçirilmesiyle ilişkili yaygın dolandırıcılıklar şunları içerir:
· Fatura dolandırıcılığı: Suçlular bir satıcının e-posta hesabını ele geçirir ve faturaları meşru hale getirir. Suçlular daha sonra bu faturalardaki iletişim ve banka bilgilerini düzenleyerek bunları ele geçirilen e-posta hesabına sahip müşterilere gönderiyor. Müşteri satıcıya ödeme yaptığını zannederek faturayı ödüyor.
· Çalışan kimliğine bürünme: Suçlular bir iş e-posta hesabını ele geçirir ve e-posta yoluyla bir iş arkadaşının kimliğine bürünür.
· Şirket kimliğine bürünme: Suçlular, bilinen ve güvenilen bir kuruluşun ismine çok benzeyen bir alan adını kaydeder.
Yem olarak kullanılan meşru durumlar
Küçük işletmeler bu tür dolandırıcılıklardan maddi olarak zarar görüyor. 2021'in başlarında, ABD Massachusetts Bölgesi Başsavcılığı Maaş Koruma Programı (PPP) aracılığıyla kredi alan küçük işletmelere, programla ilgili BEC programlarına ilişkin raporlarda çarpıcı bir artışa dikkat çeken bir uyarı yayınladı.
Aralık 2020'de Küçük İşletme Yönetimi (SBA), en az 150.000 ABD doları tutarında kredi alan 600.000'den fazla küçük işletme ve kar amacı gütmeyen kuruluş için tam kredi tutarlarını açıkladı. Dolandırıcılar bu bilgiyi, kredi başvuruları veya kredi affı hakkında ek bilgi talep eden PPP kredi verenlerini taklit etmek için kullandı.
Bu dolandırıcılık e-postalarını tehlikeli kılan yalnızca karmaşıklık düzeyi değil, Microsoft'taki güvenlik araştırmacılarına göre. Meşru ağ trafiğine benzedikleri için BEC saldırıları genellikle spam listelerinden kaçar ve hedef gelen kutularına 'inme' olasılıkları çok daha yüksektir.
Microsoft, BEC saldırılarının genellikle tespit edilmez Önemli parasal kayba neden olana kadar; çünkü birçok güvenlik çözümü, ayrı altyapı öğelerine yönelik sınırlı veya kısmi görünürlük sunar. Bir BEC'yi erken tespit etmek için bir kuruluşun e-posta trafiğine, kimliklere, uç noktalara ve buluta ilişkin kapsamlı görünürlüğe sahip olması gerekir. davranışlara ek olarak izole edilmiş gibi görünen olayları ilişkilendirme ve daha karmaşık, alanlar arası algılama sağlama yeteneği yaklaşmak.
Koruma anahtardır
Küçük işletmelerin BEC'ye karşı korunmalarının çeşitli yolları vardır:
· Çok faktörlü kimlik doğrulamayı kullanın, böylece kullanıcıların iş e-postalarına ve sistemlerine erişmesi için yalnızca parolalar yeterli olmaz.
· Çalışanların ödeme taleplerini ve hassas bilgileri doğrulaması ve doğrulaması için açık ve tutarlı bir iş süreci oluşturun.
· İyi güvenlik kontrolleri geliştirin ve sürdürün. her zaman kritik olan faktör, kullanıcı eğitimi.
Avustralya Siber Güvenlik Merkezi (Avustralya Savunma Bakanlığı tarafından yönetilmektedir), işletmelere buna benzer alan adlarını kaydetmeyi düşünmelerini tavsiye etmektedir. (örneğin, şirket adındaki 'l' ve 'o' harflerini '1' ve 'o' gibi rakamlarla değiştirin) '0').
Kendi e-posta sunucularını ve etki alanlarını işleten küçük işletmeler de e-posta doğrulamasını uygulamalıdır. Gönderen Politikası Çerçevesi (SPF) ve Etki Alanı İleti Kimlik Doğrulaması Raporlaması ve Uyumluluğu (DMARC), tasarlanmış kontrollerdir Bir kuruluş adına hangi posta sunucularının e-posta göndermeye yetkili olduğunu belirterek sahte e-postaları tespit etmek ihtisas.
FBI tavsiye ediyor Bir kuruluştaki herkesin aşağıdaki konularda bilgilendirilmesi gerekir:
· Hesap bilgilerini güncellemenizi veya doğrulamanızı isteyen istenmeyen bir e-posta veya kısa mesajdaki hiçbir şeye tıklamayın. Şirketin telefon numarasını kendi başınıza arayın (potansiyel dolandırıcı tarafından listelenen numarayı kullanmayın) ve talebin meşru olup olmadığını sormak için şirketi arayın.
· Herhangi bir yazışmada kullanılan e-posta adresini, URL'yi ve yazımı dikkatlice inceleyin. Dolandırıcılar, gözünüzü kandırıp tıklamayı elde etmek için küçük farklılıklar kullanır.
· Ne indirdiğinize dikkat edin. Tanımadığınız birinden gelen e-posta eklerini asla açmayın ve size iletilen e-posta eklerine karşı dikkatli olun.
· Buna izin veren herhangi bir hesapta iki faktörlü (veya çok faktörlü) kimlik doğrulamayı ayarlayın ve asla devre dışı bırakmayın.
· Ödeme ve satın alma taleplerini mümkünse şahsen veya arayarak doğrulayarak bunun meşru olduğundan emin olun. Hesap numarasındaki veya ödeme prosedürlerindeki değişiklikleri talepte bulunan kişiyle doğrulayın.
· E-posta alıcıya hızlı hareket etmesi için baskı yapıyorsa özellikle dikkatli olun.
Güvenli uzman yardımı
Dell Küçük İşletme Çözümleri siber güvenlik ve ağ koruma önlemleri yardımıyla bu saldırılardan kaçınmak isteyen kuruluşlar için değerli bir rehberlik kaynağıdır.
Bir işletme bir BEC dolandırıcılığının kurbanı olursa, hızlı hareket etmek ve herhangi bir finans kurumuyla hemen iletişime geçmek önemlidir. Ödeme işlemcinizden, herhangi bir sahtekarlık işleminin alıcı tarafında finansal kurumlarla iletişime geçmesini isteyin. Daha sonra, yerel FBI saha ofisi suçu bildirmek ve FBI'a şikayette bulunmak İnternet Suçları Şikayet Merkezi.