BEC (Business Compromise Scams) 또는 CEO 사기 란 무엇입니까?

목표를 신중하게 선택하고 높은 투자 수익을 목표로 삼아 사이버 범죄자 일지라도 가장 큰 동기가됩니다. 이 현상은 BEC 또는 Business Compromise Scam 라는 새로운 추세를 시작했습니다. 이 신중하게 수행되는 사기는 해커가 소셜 엔지니어링을 사용하여 대상 기업의 CEO 또는 CFO를 확인합니다. 사이버 범죄자들은 ​​특정 고위 관리가 보낸 사기성 전자 메일을 금융 담당 직원에게 보냅니다. 일부 사용자는 전신 송금을 개시 할 것입니다.

비즈니스 타협 사기

수많은 낭비하는 시간을 소비하지 않고 회사 계정을 피싱하거나 스팸 처리하지 않고이 기술은 해커 커뮤니티를 위해 잘 작동하는 것 같습니다. 왜냐하면 작은 매출액 일지라도 엄청난 이윤이 발생하기 때문입니다. 성공적인 BEC 공격은 피해자의 비즈니스 시스템에 대한 침입, 직원 자격 증명에 대한 무제한 액세스 및 회사에 대한 상당한 재정적 손실을 초래하는 것입니다.

BEC 사기 수행 기술

• BEC 사기 수행 기술
• 수사없이 주문에 동의하는 직원의 더 높은 회전율을 장려하기위한 이메일. 예를 들어 `이 금액을 신속하게 고객에게 양도하십시오.`는 명령과 재정적 긴급이 포함됩니다.
• 이메일 실제 거래와 거의 유사한 도메인 이름을 사용하여 실제 이메일 주소를 스푸핑합니다. 예를 들어 야후 대신 yah00을 사용하면 직원이 발신자의 주소를 확인하는 데 지나치게 강요하지 않을 때 매우 효과적입니다.
• 사이버 범죄자가 사용하는 또 다른 주요 기술은 전신 전송 요청량입니다. 이메일에 요청 된 금액은 수령인이 회사에서 보유한 권한 금액과 일치해야합니다. 높은 수치는 사이버 셀에 대한 이의 제기 및 에스컬레이션을 일으킬 것으로 예상됩니다.
• 비즈니스 전자 메일을 손상시키고 ID를 잘못 사용합니다.

`내 iPad에서 전송 됨`및 `내 iPhone에서 전송 됨`과 같은 맞춤 서명을 사용합니다. 보낸 사람이 거래를하기 위해 필요한 액세스 권한이 없다는 사실을 보완하십시오.

BEC가 효과적인 이유 비즈니스 타협 사기범은 고위 직원을 가장 한 낮은 수준의 직원을 대상으로 수행됩니다. 이것은 자연의 종속으로부터 유래 된 ` 공포

`의 의미를 가지고있다. 따라서 낮은 수준의 직원은 대부분 시간을 잃을 위험이있는 복잡한 세부 사항을 돌보지 않고도 완료 할 때까지 지속됩니다. 따라서 조직에서 일하고 있다면 사장의 명령을 거부하거나 지연시키는 것이 좋지 않을 것입니다. 명령이 실제로 사실로 밝혀지면 그 상황은 직원에게 해로울 것입니다.

해커가 사용하는 긴급 요소가 작동하는 또 다른 이유입니다. 전자 메일에 타임 라인을 추가하면 보낸 사람의 신빙성과 같은 세부 사항을 확인하기 전에 직원이 작업을 완료하는 방향으로 전환됩니다.

• 비즈니스 타협 사기 통계
• BEC 사례는 몇 년 후에 발견되었습니다 전에. 미국 및 전 세계 79 개국의 모든 주에서 비즈니스 타협 사기로 성공적으로 타켓팅 된 기업이 있음이 밝혀졌습니다.

실제로 지난 4 년 동안 17,500 개 이상의 기업, 특히 직원이 BEC 목표의 대상이되어 회사에 막대한 손실을 입혔습니다. 2013 년 10 월부터 2016 년 2 월까지의 총 손실은 약 23 억 달러에 이릅니다.

비즈니스 타협 사기 예방