Hva er Business Compromise Scams (BEC) eller CEO Frauds

Det er det største motivet for en transaksjon å velge forsiktig mål og sikte på høyere avkastning på investeringen, selv om du er cyberkriminell. Dette fenomenet har startet en ny trend kalt BEC eller Business Compromise Scam . Denne nøye utførte svindelen involverer hackeren ved hjelp av sosialteknologi for å fastslå administrerende direktør eller finansdirektør i målfirmaet. De cyberkriminelle vil da sende over falske e-postadresser, adressert fra den aktuelle toppledelsen, til ansatte med ansvar for økonomi. Dette vil bede noen av dem om å initiere overføringer.

Bedriftskompromis Svindel

I stedet for å bruke utallige søppelfulle timer Phishing eller spamming av selskapsregnskapene og ender opp med ingenting, synes denne teknikken å fungere bra for hackersamfunnet, fordi selv en liten omsetning resulterer i kraftig fortjeneste. Et vellykket BEC-angrep er en som resulterer i vellykket inntrenging i offerets forretningssystem, ubegrenset tilgang til ansattes legitimasjon og betydelig økonomisk tap for selskapet.

Teknikker for å utføre BEC Scams

• Bruke håndheve eller oppfordre tone i e-post for å oppmuntre til en høyere omsetning av ansatte som godtar bestillingen uten etterforskning. For eksempel, `Jeg vil at du skal overføre dette beløpet til en klient ASAp`, som inkluderer kommando og økonomisk haster.
• Email Spoofing egentlige e-postadresser ved å bruke domenenavn som er nesten nær den virkelige avtalen. For eksempel bruker du yah00 i stedet for Yahoo, er det ganske effektivt når medarbeideren ikke er for insisterende på å sjekke avsenderens adresse.
• En annen viktig teknikk som cyberkriminelle bruker, er beløpet som blir bedt om overføring av ledninger. Beløpet som er forespurt i e-postadressen, skal være synkronisert med mengden autoritet mottakeren har i selskapet. Høyere mengder forventes å øke mistanke og eskalering av problemet til cybercellen.
• Kompromitterende forretnings e-postadresser og misbruk av IDene.
• Bruke tilpassede signaturer som "Sendt fra min iPad" og "Sendt fra min iPhone" utfyller det faktum at avsenderen ikke har nødvendig tilgang til å gjøre transaksjonen.

Grunner til at BEC er effektiv

Business Compromise Svindel blir utført for å målrette lavere nivåansatte i forkledning av en eldre ansatt. Dette spiller på følelsen av frykt `avledet av naturlig underordnethet. De lavere ansatte vil derfor ha en tendens til å være vedvarende mot å fullføre, for det meste uten å ta vare på intrikate detaljer med risiko for å miste tid. Så, hvis de jobber i en organisasjon, ville det nok ikke være en god ide å avvise eller forsinke en ordre fra sjefen. Hvis bestillingen faktisk viser seg å være sant, vil situasjonen være skadelig for den ansatte.

En annen grunn til at det virker, er det hasterelementet som brukes av hackere. Hvis du legger til en tidslinje til e-postadressen, vil den overføre medarbeideren til å fullføre oppgaven før han bryr seg om å sjekke etter detaljer som avsenderens autentisitet.

Bedriftskompromiss Svindelstatistikk

• BEC-tilfeller har vært på vei helt siden de ble oppdaget noen år siden. Det har blitt funnet at alle statene i USA og over 79 land over hele verden har hatt selskaper som har blitt målrettet med Business Compromise Scams.
• Faktisk har i løpet av de siste 4 årene over 17.500 selskaper, spesielt ansatte, har vært gjenstand for BEC mål og har endte med å forårsake betydelige tap for firmaet. Det totale tapet fra oktober 2013 til februar 2016 legger opp til rundt 2,3 milliarder dollar.

Forebygging av Business Compromise Scams

Selv om det ikke er åpenbar kur mot sosialteknikk og hacking i selskapets systemer med tilgang fra en ansatt, er absolutt noen måter å gjøre arbeiderne våken. Alle ansatte skal utdannes om disse angrepene og deres generelle natur. De bør rådes til å regelmessig skjerme for eventuelle spoofing-e-postadresser i innboksen deres. Bortsett fra det, bør alle slike toppnivåledelsesordrer verifiseres med myndigheten via telefon eller personlig kontakt. Selskapet bør oppmuntre til dobbelt verifisering av data.