În ultimii ani, poșta electronică (e-mail) a devenit o parte esențială a vieții noastre de zi cu zi. Mulți oameni îl folosesc în diverse scopuri, inclusiv pentru tranzacții de afaceri. Odată cu creșterea dependenței de tehnologia digitală, a crescut și criminalitatea informatică. O amenințare cibernetică semnificativă cu care se confruntă întreprinderile în prezent este Business Email Compromise (BEC).
De ce este important să acordați o atenție deosebită atacurilor BEC? Pentru că acestea au fost în creștere. Atacurile BEC au crescut cu 81% în 2022 și până la 98% dintre angajați nu raportează amenințarea.
Ce este compromiterea e-mailurilor de afaceri (BEC)?
Business Email Compromise (BEC) este un tip de escrocherie în care infractorii folosesc frauda prin e-mail pentru a viza victimele. Aceste victime includ atât întreprinderi, cât și persoane fizice. Ei îi vizează în special pe cei care efectuează plăți prin transfer bancar.
Escrocul pretinde că este un executiv de nivel înalt sau un partener de afaceri. Escrocii trimit e-mailuri angajaților, clienților sau furnizorilor. Aceste e-mailuri le cer să efectueze plăți sau să transfere fonduri sub o anumită formă.
Potrivit FBI, escrocheriile BEC au costat întreprinderile aproximativ 1,8 miliarde de dolari în 2020. Această cifră a crescut la 2,4 miliarde de dolari în 2021. Aceste escrocherii pot provoca daune financiare grave întreprinderilor și persoanelor fizice. De asemenea, le pot afecta reputația.
Cum funcționează BEC?
Atacurile BEC sunt, de obicei, bine concepute și sofisticate, ceea ce face dificilă identificarea lor. Atacatorul cercetează mai întâi organizația țintă și angajații acesteia. Acesta obține cunoștințe despre operațiunile, furnizorii, clienții și partenerii de afaceri ai companiei.
Multe dintre aceste informații sunt disponibile online în mod gratuit. Escrocii le pot găsi pe site-uri precum LinkedIn, Facebook și pe site-urile web ale organizațiilor. Odată ce atacatorul are suficiente informații, poate crea un e-mail convingător. Acesta este conceput pentru a părea că provine de la un executiv de nivel înalt sau de la un partener de afaceri.
E-mailul va solicita destinatarului să facă o plată sau să transfere fonduri. De obicei, se subliniază faptul că solicitarea se referă la o chestiune urgentă și confidențială. De exemplu, o nouă oportunitate de afaceri, plata unui furnizor sau o plată de taxe în străinătate.
E-mailul va conține adesea un sentiment de urgență, obligând destinatarul să acționeze rapid. Atacatorul poate utiliza, de asemenea, tactici de inginerie socială. Cum ar fi să se dea drept un contact de încredere sau să creeze un site web fals care imită site-ul companiei. Aceste tactici fac ca e-mailul să pară mai legitim.
Dacă destinatarul cade în capcana înșelăciunii și efectuează plata, atacatorul va pleca cu fondurile. În urma lor, ei lasă victima cu pierderi financiare.
Cum să combateți compromiterea e-mailurilor de afaceri
Escrocheriile BEC pot fi dificil de prevenit. Dar există măsuri pe care întreprinderile și persoanele fizice le pot lua pentru a reduce riscul de a le cădea victimă.
Educeți angajații
Organizațiile ar trebui să-și educe angajații cu privire la riscurile BEC. Acest lucru include furnizarea de cursuri de formare cu privire la modul în care să identifice și să evite aceste escrocherii. Angajații ar trebui să fie conștienți de tacticile folosite de escroci. De exemplu, cererile urgente, ingineria socială și site-urile web false.
Formarea ar trebui să includă, de asemenea, securitatea conturilor de e-mail, inclusiv:
- Verificarea regulată a dosarului lor de mesaje trimise pentru orice mesaj ciudat
- Utilizarea unei parole de e-mail puternice, cu cel puțin 12 caractere
- schimbarea regulată a parolei de e-mail
- stocarea parolei de e-mail într-un mod sigur
- Notificarea unei persoane de contact din cadrul departamentului IT dacă suspectează un e-mail de phishing
Activați autentificarea e-mailurilor
Organizațiile ar trebui să implementeze protocoale de autentificare a e-mailurilor.
Acestea includ:
- Domain-based Message Authentication, Reporting, and Conformance (DMARC) (Autentificare, raportare și conformitate a mesajelor bazate pe domeniu).
- Cadrul de politică a expeditorului (SPF)
- DomainKeys Identified Mail (DKIM)
Aceste protocoale ajută la verificarea autenticității adresei de e-mail a expeditorului. De asemenea, ele reduc riscul de falsificare a e-mailurilor. Un alt beneficiu este acela de a evita ca e-mailurile dumneavoastră să ajungă în dosarele de spam.
Dezvoltați un proces de verificare a plăților
Organizațiile ar trebui să implementeze procese de verificare a plăților, cum ar fi autentificarea cu doi factori. Un alt protocol este confirmarea de la mai multe părți. Acest lucru asigură faptul că toate cererile de transfer bancar sunt legitime. Este întotdeauna mai bine ca mai multe persoane să verifice o cerere de plată financiară.
Stabiliți un plan de răspuns
Organizațiile ar trebui să stabilească un plan de răspuns pentru incidentele BEC. Acesta include proceduri de raportare a incidentului. Precum și pentru înghețarea transferului și notificarea organelor de aplicare a legii.
Utilizați un software antiphishing
Întreprinderile și persoanele fizice pot utiliza un software anti-phishing pentru a detecta și bloca e-mailurile frauduloase. Pe măsură ce IA și învățarea automată câștigă o utilizare pe scară largă, aceste instrumente devin mai eficiente.
Utilizarea AI în tehnologia de phishing continuă să crească. Întreprinderile trebuie să fie vigilente și să ia măsuri pentru a se proteja.
Ai nevoie de ajutor cu soluții de securitate a e-mailurilor?
Este nevoie doar de o clipă pentru ca banii să părăsească contul dvs. și să fie irecuperabili. Nu vă lăsați e-mailurile de afaceri neprotejate. Programați o sesiune de consultanță gratuită pentru a discuta despre soluțiile noastre de securitate pentru e-mailuri.