비즈니스 이메일 손상 - ​​정의 및 예

그들은 무죄로 보입니다. 그들은 경영자가 CEO 나 CEO를 금융계로 보낸 이메일과 같습니다. 요컨대, 이메일은 비즈니스 성격의 것입니다. CEO가 세금 세부 정보를 요구하는 이메일을 보냈다면 모든 세부 정보를 제공 할 가능성이 얼마나 높습니까? CEO가 귀하의 세금 세부 사항에 관심을 가지는 이유에 대해 생각하십니까? 비즈니스 이메일 손상 이 발생하는 방법, 사람들이 타고 다니는 방법, 위협에 대처하는 방법에 대해 나중에 알려주십시오.

비즈니스 이메일 손상

비즈니스 이메일 손상 사기는 일반적으로 악용됩니다 전자 메일 클라이언트의 취약성을 분석하여 조직 또는 비즈니스 관계자의 신뢰할 수있는 발신자가 보낸 것처럼 보입니다.

비즈니스 전자 메일 손상으로 인한 지난 3 년 동안의 예상 손실

2013 년에서 2015 년 사이에 걸쳐 미국, 캐나다, 호주가 79 개국으로 속았다. 2015 년에서 2016 년까지의 데이터는 아직까지는 올라 오지 않았지만 증가했을 수도 있습니다. 사이버 범죄자가 이전보다 활발해 졌기 때문입니다. 이메일 스푸핑과 IoT ransomware와 같은 것들을 통해 원하는만큼 많은 돈을 벌 수 있습니다. 나는이 기사에서 ransomware를 다루지 않을 것이다. BEC (비즈니스 이메일 손상)에 충실합니다.

2013 년에서 2015 년까지 79 개국에서 얼마나 많은 돈을 훔쳤는지를 알고 싶다면 …

$ 3, 08,62,50,090

… 79 개국 22,000 개 비즈니스 센터에서! 이들 국가의 대부분은 선진국에 속해 있습니다.

어떻게 작동합니까?

이전에 이메일 스푸핑에 대해 이야기했습니다. 그것은 발신자의 주소를 조작하는 방법입니다. 다른 전자 메일 클라이언트의 취약점을 사용하여 사이버 범죄자는 전자 메일이 신뢰할 수있는 발신자 (사무실이나 다른 사람의 사람)에서 온 것처럼 보이게합니다.

전자 메일 스푸핑을 사용하는 것 이외에 사이버 범죄자는 실제로 전자 메일을 손상시킬 수 있습니다 귀하의 사무실에있는 다른 사람들의 ID를 사용하고 권한으로부터 오는 것처럼 보이고 우선주의가 필요한 메일을 보내기 위해 사용합니다.

소셜 엔지니어링 역시 이메일 ID를 가져온 다음 비즈니스 세부 정보를 얻는 데 도움이됩니다 및 비즈니스 돈. 예를 들어, 출납원 인 경우 공급 업체로부터 전자 메일을 받거나 지불 방법을 변경하고 미래의 금액을 새로운 은행 계좌 (사이버 범죄자에게 속한)로 이전하도록 요청하는 전화를받을 수 있습니다. 전자 메일은 공급 업체에서 오는 것처럼 보이므로 교차 확인 대신 전자 메일로 믿게됩니다. 이러한 행위를 송장 처리 또는 위조 청구서 사기 라고합니다.

마찬가지로 상사로부터 은행 정보 또는 카드 정보를 보내달라고 요청하는 이메일을받을 수 있습니다. 범인은 귀하의 계좌 나 카드에 현금을 입금하는 것과 같은 이유를 언급 할 수 있습니다. 이메일이 상사로부터 오는 것처럼 보였기 때문에 가능한 한 빨리 답장을 보냅니다.

회사의 CEO가 이메일을 보내는 경우가 있습니다. 동료의 세부 사항을 묻습니다. 아이디어는 당신과 당신의 사업을 사기에 다른 사람의 권위를 사용하는 것입니다. CEO로부터 특정 계좌로 이체 된 금액이 필요하다는 이메일을 받으면 어떻게 할 것입니까? 관련 프로토콜을 따르지 않겠습니까? 그런데 CEO가 왜 그들을 우회 했습니까? 앞에서 말했듯이, 사이버 범죄자들은 ​​귀하의 비즈니스에서 누군가의 권한을 사용하여 중요한 정보와 돈을 포기하도록 압박합니다.

비즈니스 이메일 손상: 방지 방법

특정 단어를 찾을 수있는 시스템이 있어야합니다 문구 및 결과에 따라 허위 이메일을 분류하고 삭제할 수 있습니다. 이 방법을 사용하여 스팸 및 쓰레기를 전환하는 시스템이 있습니다.

Business Compromise Scams 또는 CEO 사기의 경우 다음과 같은 이유로 가짜 전자 메일을 검사하고 식별하기가 어려워집니다.

1. 개인화되고 원본으로 보임
2. 신뢰할 수있는 전자 메일 ID에서 생성 됨

비즈니스 이메일 손상은 직원을 교육하고 관련 프로토콜이 전달되고 있는지 확인하도록 요청하는 것입니다. 계산원이 상사가 특정 계좌로 자금을 이체하도록 요청하는 이메일을 보게되면 계산원은 상사에게 전화를 걸어 외환 은행 계좌로 송금을 실제로 원하는지 확인해야합니다. 확인 전화를하거나 이메일을 작성하면 직원이 특정 작업이 실제로 수행되는지 또는 가짜 이메일인지 알 수 있습니다.

각 사업마다 고유 한 규칙이 있으므로 관련 사람들은 관련 프로토콜이 준수되고 있습니다. 예를 들어 CEO가 돈이 필요한 경우 재무 부서와 계산원 모두에게 전자 메일을 보내야 할 수도 있습니다. CEO가 계산원에게 직접 연락하고 회계 부서에 바우처 나 서신을 보내지 않았다면 가짜 전자 메일 일 가능성이 높습니다. CEO가 돈을 일부 계좌로 이체하는 이유에 대한 언급이 없으면 잘못된 것이 있습니다. 성명서는 회계 부서가 책을 균형 잡는 데 도움이됩니다. 그러한 진술이 없으면 사무실 장부에 적절한 항목을 만들 수 없습니다.

할 수있는 다른 일들은 다음과 같습니다 - 무료 웹 기반 전자 메일 계정을 피하고 소셜 미디어 및 회사 웹 사이트에 게시되는 내용을주의하십시오. 회사 전자 메일과 비슷한 확장명으로 전자 메일을 플래그하는 침입 탐지 시스템 규칙을 만듭니다.

따라서 비즈니스 전자 메일 침해를 방지하기위한 기본적이고 가장 효과적인 방법은주의를 기울이는 것입니다. 이것은 직원에게 가능한 문제와 교차 확인 방법에 대해 교육하는 것으로 해석됩니다. 비즈니스와 관련이없는 낯선 사람과 비즈니스 세부 정보를 논의하지 않는 것이 좋습니다.

이 유형의 전자 메일 사기의 희생자 인 경우 IC3.gov.