การเลือกเป้าหมายและการให้ผลตอบแทนที่สูงขึ้นในการลงทุนแม้ว่าคุณจะเป็นอาชญากรไซเบอร์เป็นแรงจูงใจที่ยิ่งใหญ่ที่สุดของการทำธุรกรรม ปรากฏการณ์นี้เริ่มมีแนวโน้มใหม่เรียกว่า

หรือ การประนีประนอมทางธุรกิจ การหลอกลวงที่ดำเนินการอย่างรอบคอบนี้เกี่ยวข้องกับแฮ็กเกอร์ที่ใช้ Social Engineering เพื่อยืนยัน CEO หรือ CFO ของ บริษัท เป้าหมาย อาชญากรไซเบอร์จะส่งอีเมลหลอกลวงออกจากผู้บริหารอาวุโสคนใดคนหนึ่งให้กับพนักงานที่รับผิดชอบด้านการเงิน ซึ่งจะทำให้บางคนเริ่มต้นการโอนเงิน การประนีประนอมความประนีประนอมทางธุรกิจ การใช้ฟิชชิ่งหรือสแปมบัญชีของ บริษัท และสิ้นสุดลงด้วยวิธีใด ๆ เทคนิคนี้ดูเหมือนจะทำงานได้ดีสำหรับชุมชนแฮ็กเกอร์ เพราะแม้ผลการหมุนเวียนเล็ก ๆ ในผลกำไรที่แข็งแรง การโจมตี BEC ที่ประสบความสำเร็จเป็นผลให้เกิดการบุกรุกที่ประสบความสำเร็จในระบบธุรกิจของเหยื่อสิทธิในการเข้าถึงข้อมูลพนักงานและการสูญเสียทางการเงินที่มีอยู่อย่าง จำกัด ของ บริษัท

เทคนิคการใช้ BEC Scams

การใช้เสียงบังคับหรือกระตุ้นใน อีเมลเพื่อกระตุ้นให้เกิดการหมุนเวียนที่สูงขึ้นของพนักงานที่ยอมรับคำสั่งซื้อโดยไม่มีการตรวจสอบ ตัวอย่างเช่น `ฉันต้องการให้คุณโอนเงินจำนวนนี้ให้กับลูกค้า ASAp` ซึ่งรวมถึงคำสั่งและความเร่งด่วนทางการเงิน

อีเมลปลอมแปลงที่อยู่อีเมลจริงด้วยการใช้ชื่อโดเมนที่เกือบจะใกล้เคียงกับข้อตกลงจริง ตัวอย่างเช่นการใช้ yah00 แทน yahoo ค่อนข้างมีผลเมื่อพนักงานไม่ได้ยืนกรานเกินไปในการตรวจสอบที่อยู่ของผู้ส่ง

• อีกเทคนิคที่สำคัญที่อาชญากรไซเบอร์ใช้เป็นจำนวนเงินที่ขอโอนสาย จำนวนที่ขอในอีเมลควรซิงค์กับจำนวนผู้รับที่ผู้รับอยู่ใน บริษัท
• การประนีประนอมอีเมลทางธุรกิจและการใช้รหัสที่ผิดพลาด
• การใช้ลายเซ็นที่กำหนดเองเช่น `ส่งจาก iPad ของฉัน` และ `ส่งจาก iPhone ของฉัน` ที่
• เสริมความจริงที่ว่าผู้ส่งไม่จำเป็นต้องเข้าถึงการทำรายการ
• เหตุผลที่ BEC มีประสิทธิผล

การประนีประนอมเรื่องความเสี่ยงทางธุรกิจมีการกำหนดเป้าหมายให้กับพนักงานระดับล่างที่ปลอมตัวเป็นพนักงานอาวุโส ความรู้สึกนี้เกิดขึ้นจากความรู้สึกของความกลัวที่เกิดจากการควบคุมตัวตามธรรมชาติ พนักงานระดับล่างจะมีแนวโน้มที่จะหมั่นลงมือทำส่วนใหญ่โดยไม่ต้องดูแลรายละเอียดที่ซับซ้อนซึ่งอาจเสี่ยงต่อการสูญเสียเวลา ดังนั้นหากพวกเขาทำงานที่องค์กรก็คงจะไม่ควรจะปฏิเสธหรือชะลอการสั่งซื้อจากเจ้านาย ถ้าคำสั่งไม่ตรงตามความเป็นจริงสถานการณ์จะเป็นอันตรายต่อพนักงาน

เหตุผลที่ทำไมการทำงานเป็นองค์ประกอบที่เร่งด่วนที่ใช้โดยแฮกเกอร์ การเพิ่มระยะเวลาในอีเมลจะทำให้พนักงานหันเหความสนใจไปสู่การทำงานก่อนที่เขาจะใส่ใจในการตรวจสอบรายละเอียดเช่นความถูกต้องของผู้ส่ง การละเมิดลิขสิทธิ์ทางธุรกิจ กรณี BEC มีการเพิ่มขึ้นเรื่อย ๆ นับตั้งแต่ถูกค้นพบไม่กี่ปี มาแล้ว พบว่ารัฐทั้งหมดในสหรัฐฯและกว่า 79 ประเทศทั่วโลกมี บริษัท ที่ประสบความสำเร็จในการกำหนดเป้าหมายธุรกิจกับการหลอกลวงทางธุรกิจ

ในความเป็นจริงภายใน 4 ปีที่ผ่านมา บริษัท กว่า 17,500 บริษัท โดยเฉพาะพนักงานมี อยู่ภายใต้การกำหนดเป้าหมายของบีอีซีและทำให้ บริษัท สูญเสียอย่างมีนัยสำคัญ การสูญเสียทั้งหมดตั้งแต่เดือนตุลาคม 2013 ถึงเดือนกุมภาพันธ์ปี 2016 เพิ่มขึ้นประมาณ 2.3 พันล้านเหรียญ

การป้องกันการประนีประนอมด้านการประนีประนอมทางธุรกิจ

• ในขณะที่ไม่มีทางแก้ปัญหาทางวิศวกรรมทางสังคมและการแฮ็กเข้าสู่ระบบของ บริษัท ด้วยการเข้าถึงจากพนักงาน เป็นวิธีที่ทำให้คนงานต้องตื่นตัว พนักงานทุกคนควรได้รับการศึกษาเกี่ยวกับการโจมตีเหล่านี้และลักษณะทั่วไปของพวกเขา ควรแนะนำให้ตรวจสอบที่อยู่อีเมลสำหรับปลอมแปลงในกล่องจดหมายเป็นประจำ นอกเหนือจากนั้นคำสั่งการจัดการระดับบนสุดทั้งหมดดังกล่าวควรได้รับการตรวจสอบกับผู้มีอำนาจทางโทรศัพท์หรือติดต่อส่วนบุคคล บริษัท ควรสนับสนุนการตรวจสอบข้อมูลซ้ำสองครั้ง