การประนีประนอมทางอีเมลสำหรับธุรกิจ - ความหมายและตัวอย่าง

ดูไร้เดียงสา ดูเหมือนอีเมลที่มาจากผู้บริหารถึง CEO หรือจาก CEO ไปเป็นนักการเงิน ในระยะสั้นอีเมลมีลักษณะธุรกิจมากขึ้น หาก CEO ของคุณส่งอีเมลถึงคุณเพื่อสอบถามรายละเอียดเกี่ยวกับภาษีของคุณคุณมีแนวโน้มที่จะให้รายละเอียดทั้งหมดแก่คุณหรือไม่? คุณคิดยังไงว่าทำไมซีอีโอจะสนใจรายละเอียดภาษีของคุณ? ให้เราดูว่า Business Email Compromise เกิดขึ้นอย่างไรคนต่างพากันนั่งต่ออีกกี่ครั้งต่อไปในการรับมือกับภัยคุกคาม

การประนีประนอมทางอีเมลทางธุรกิจ

อีเมล์ธุรกิจการหลอกลวงมักใช้ประโยชน์ ช่องโหว่ในไคลเอ็นต์อีเมลที่แตกต่างกันและดูอีเมลราวกับว่ามาจากผู้ส่งที่น่าเชื่อถือจากองค์กรหรือนักธุรกิจของคุณ

การสูญเสียโดยประมาณในช่วงสามปีที่ผ่านมาเนื่องจากการประนีประนอมอีเมลทางธุรกิจ

ระหว่างปี 2013 ถึง 2015 ธุรกิจทั่วโลก 79 ประเทศถูกล่อลวง - สหรัฐฯแคนาดาและออสเตรเลียอยู่ในอันดับต้น ๆ ข้อมูลของ 2015-2016 ยังไม่ได้ แต่อาจเพิ่มขึ้นในความคิดของฉันเนื่องจากอาชญากรไซเบอร์มีการใช้งานมากขึ้นกว่าที่เคย ด้วยสิ่งต่างๆเช่นการปลอมแปลงอีเมลและการเรียกค่าไถ่แบบ IoT พวกเขาสามารถทำเงินได้มากเท่าที่ต้องการ ฉันจะไม่ครอบคลุม ransomware ในบทความนี้; จะต้องติด BEC (Business Email Compromise)

ในกรณีที่คุณต้องการรู้ว่าเงินจำนวนมากถูกหลอกลวงจาก 79 ประเทศในช่วง 2013-2015 คิดเป็น …

$ 3, 08,62,50,090

… จาก 22,000 บ้านธุรกิจใน 79 ประเทศ! ประเทศเหล่านี้ส่วนใหญ่อยู่ในประเทศที่พัฒนาแล้ว

เราทำงานได้อย่างไร

เราพูดถึงการปลอมแปลงอีเมลก่อนหน้านี้ เป็นวิธีการในการกำหนดที่อยู่ของผู้ส่ง การใช้ช่องโหว่ในไคลเอ็นต์อีเมลที่แตกต่างกันอาชญากรไซเบอร์จะทำให้ดูราวกับว่าอีเมลมาจากผู้ส่งที่เชื่อถือได้นั่นคือคนในสำนักงานของคุณหรือใครบางคนจากลูกค้าของคุณ

นอกจากการใช้การปลอมแปลงอีเมลแล้วไซเบอร์อาชญากรรมบางครั้งก็ส่งผลร้ายต่ออีเมล ID ของคนอื่นในสำนักงานของคุณและใช้พวกเขาเพื่อส่งอีเมลที่ดูเหมือนว่ามาจากผู้มีอำนาจและต้องการความสนใจเป็นพิเศษ

วิศวกรรมทางสังคมด้วยช่วยในการรับรหัสอีเมลและรายละเอียดทางธุรกิจ และธุรกิจเงิน ตัวอย่างเช่นถ้าคุณเป็นแคชเชียร์คุณอาจได้รับอีเมลจากผู้จัดจำหน่ายหรือการโทรเพื่อขอให้คุณเปลี่ยนวิธีการชำระเงินและให้เครดิตจำนวนเงินในอนาคตกับบัญชีธนาคารใหม่ (ที่เป็นของอาชญากรไซเบอร์) เนื่องจากอีเมลดูเหมือนว่ามาจากซัพพลายเออร์คุณจะเชื่อว่าแทนที่จะตรวจสอบข้าม การกระทำดังกล่าวเรียกว่า การปรับเปลี่ยนใบกำกับสินค้า หรือ การปลอมแปลงใบแจ้งหนี้ปลอม

เช่นเดียวกันคุณอาจได้รับอีเมลจากเจ้านายของคุณขอให้คุณส่งรายละเอียดธนาคารหรือข้อมูลบัตรของคุณ อาชญากรสามารถกล่าวถึงเหตุผลเช่นว่าพวกเขากำลังจะฝากเงินบางส่วนไว้ในบัญชีหรือบัตรของคุณ เนื่องจากอีเมลมาจากหรือดูเหมือนว่ามาจากเจ้านายคุณจะไม่ให้ความคิดอย่างมากและจะตอบกลับโดยเร็วที่สุด

กรณีอื่น ๆ บางกรณีได้รับการตรวจพบว่าซีอีโอของ บริษัท ส่งอีเมลถึงคุณ ถามรายละเอียดเพื่อนร่วมงานของคุณ แนวคิดคือการใช้อำนาจของผู้อื่นในการหลอกลวงคุณและธุรกิจของคุณ คุณจะทำอะไรถ้าคุณได้รับอีเมลจากซีอีโอของคุณว่าเขาต้องการเงินจำนวนหนึ่งที่โอนไปยังบัญชีบางบัญชี? คุณจะไม่ทำตามโปรโตคอลที่เกี่ยวข้องหรือไม่? ทำไมซีอีโอถึงบายพาส? ตามที่ได้กล่าวมาก่อนอาชญากรไซเบอร์ใช้อำนาจของบุคคลอื่นในธุรกิจของคุณเพื่อทำให้คุณกดดันให้ข้อมูลและเงินที่สำคัญ

การประนีประนอมทางอีเมลของธุรกิจ: วิธีป้องกัน?

ควรมีระบบที่สามารถค้นหาคำบางคำได้ หรือวลีและขึ้นอยู่กับผลลัพธ์สามารถจัดกลุ่มและลบอีเมลปลอม มีระบบบางระบบที่ใช้วิธีการในการโอนสแปมและขยะ

ในกรณีของ Scams การประนีประนอมทางธุรกิจหรือการฉ้อฉลของ CEO การสแกนและระบุอีเมลปลอมจะกลายเป็นเรื่องยากเนื่องจาก:

1. พวกเขาเป็นแบบเฉพาะตัวและดูเป็นต้นฉบับ
2. พวกเขามาจาก ID อีเมลที่เชื่อถือได้

วิธีที่ดีที่สุดในการป้องกัน การประนีประนอมอีเมลทางธุรกิจคือการให้ความรู้แก่พนักงานและขอให้พวกเขาตรวจสอบให้แน่ใจว่าโปรโตคอลที่เกี่ยวข้องถูกส่งต่อไป ถ้าแคชเชียร์เห็นอีเมลจากเจ้านายของเขาขอให้เขาโอนเงินบางส่วนไปยังบัญชีบางบัญชีแคชเชียร์ควรโทรหาเจ้านายเพื่อดูว่าเขาต้องการโอนเงินไปยังบัญชีธนาคารที่ดูเหมือนคนต่างด้าวหรือไม่ การโทรยืนยันหรือเขียนอีเมลพิเศษช่วยให้พนักงานทราบว่ามีบางสิ่งที่ต้องทำหรือเป็นอีเมลปลอม

เนื่องจากธุรกิจแต่ละแห่งมีกฎเกณฑ์ของตัวเองผู้ที่เกี่ยวข้องควรตรวจสอบว่า โปรโตคอลที่เกี่ยวข้องจะถูกปฏิบัติตาม ตัวอย่างเช่นอาจจำเป็นต้องให้ CEO ต้องส่งอีเมลไปที่แผนกการเงินและแคชเชียร์ถ้าต้องการเงิน ถ้าคุณเห็นว่าซีอีโอติดต่อแคชเชียร์โดยตรงและไม่ได้ส่งใบสำคัญหรือจดหมายไปยังแผนกบัญชีมีโอกาสสูงที่จะเป็นอีเมลปลอม หรือหากไม่มีแถลงการณ์ว่าเหตุใด CEO จึงโอนเงินเข้าบัญชีบางบัญชีมีบางอย่างผิดปกติ แถลงการณ์ช่วยให้แผนกบัญชีสามารถดุลยภาพในหนังสือได้ ไม่สามารถสร้างรายการที่เหมาะสมในบัญชีแยกประเภทสำนักงาน

สิ่งอื่น ๆ ที่คุณสามารถทำได้คือ - หลีกเลี่ยงบัญชีอีเมลบนเว็บฟรีและระวังสิ่งที่โพสต์ลงในโซเชียลมีเดียและเว็บไซต์ของ บริษัท. สร้างกฎของระบบตรวจจับการบุกรุกที่ตั้งค่าสถานะอีเมลที่มีส่วนขยายซึ่งคล้ายคลึงกับอีเมลของ บริษัท

ดังนั้นวิธีการพื้นฐานและมีประสิทธิภาพที่สุดในการป้องกันการประนีประนอมอีเมลทางธุรกิจคือการเตือนใจ นี่แปลเป็นความรู้แก่พนักงานเกี่ยวกับปัญหาที่เป็นไปได้และวิธีการตรวจสอบเช็ค ฯลฯ นอกจากนี้ยังเป็นแนวทางที่ดีไม่ใช่การพูดถึงรายละเอียดทางธุรกิจกับคนแปลกหน้าที่ไม่มีส่วนเกี่ยวข้องกับธุรกิจ

หากคุณเป็นเหยื่อของอีเมลหลอกลวงประเภทนี้ คุณอาจต้องการยื่นเรื่องร้องเรียนต่อ IC3.gov