Windows

ビジネス電子メール妥協 - 定義と例

NSI- données (4) d'ASCII à utf-8 en passant par latin-1

NSI- données (4) d'ASCII à utf-8 en passant par latin-1

目次:

Anonim

彼らは無邪気に見えます。エグゼクティブからCEO、またはCEOから財務担当者に電子メールを送るように見えます。要するに、電子メールはビジネス上の性質のものです。あなたのCEOがあなたの税金の詳細を尋ねる電子メールをあなたに送った場合、あなたは彼にすべての詳細をどの程度提供していますか? CEOがあなたの税金の詳細に興味を持っているのはなぜですか? ビジネスEmailの妥協 、人々の乗り方、脅威への対処方法などを見てみましょう。

ビジネスEmailの侵害

Business Email Compromise詐欺は、通常、あなたの組織やビジネスアソシエートから信頼された送信者からのものであるかのようにメールを見てください。

ビジネスEmailの妥協のために過去3年間の損失の見積もり

2013年から2015年の間、 79カ国が騙された - 米国、カナダ、オーストラリアがトップに立っている。サイバー犯罪者がこれまで以上に活​​発になっているため、2015年から2016年までのデータはまだ入っていませんが、増加している可能性があります。電子メールのなりすましやIoTのトランスクリプトのようなもので、彼らは彼らが望むだけ多くのお金を稼ぐことができます。この記事では、ransomwareについては触れません。 BEC (ビジネス電子メール妥協)に固執するだけです。

2013年から2015年の間に79カ国からどれくらいの額の詐欺が行われたかを知りたい場合は、…

$ 3、 08,62,50,090

… 79カ国の22,000のビジネスハウスから!これらの国のほとんどは先進国に属しています。

それはどういう仕組みですか?

以前は電子メールのなりすましについて話しました。これは、送信者のアドレスを設定する方法です。サイバー犯罪者は、さまざまな電子メールクライアントの脆弱性を利用して、電子メールが信頼できる送信者(オフィスの誰か)か、クライアントからのものかのように見せます。

電子メールスプーフィングを使用する以外にも、あなたのオフィスのさまざまな人のIDを使用して、それが権限から来ているように見えるようなメールを送信し、優先度の高い注意が必要なものを探します。

ソーシャルエンジニアリングも電子メールIDを取得し、ビジネスマネー。たとえば、出納係であれば、サプライヤーからの電子メールや、支払い方法を変更し、将来の金額を新しい銀行口座(サイバー犯罪者に属する)にクレジットするよう求めるメールが送られます。電子メールは供給元から来ているように見えるので、あなたはクロスチェックの代わりにそれを信じるでしょう。 請求書リギング または 偽請求書詐欺とも呼ばれます。

同様に、あなたの上司から銀行の詳細やカード情報を送信するよう求めるメールが届きます。犯罪者は、アカウントやカードに現金を入金するような理由を挙げることができます。電子メールが上司から来るか、上司から来るように見えるので、あなたはそれを考えずにできるだけ早く返信します。

企業のCEOがあなたに電子メールを送信する場合がありますあなたの同僚の詳細を尋ねます。アイデアはあなたとあなたのビジネスを詐欺するために他人の権威を使うことです。 CEOから特定の口座に振込された資金が必要だと言うメールを受け取ったらどうしますか?関連するプロトコルに従わないでしょうか?それでCEOはなぜそれをバイパスしたのですか?先に述べたように、サイバー犯罪者は、貴方のビジネスの誰かの権限を使って、重要な情報とお金を諦めるようにあなたを圧迫します。

ビジネス電子メールの妥協:防止する方法

特定の単語を探すシステムが必要です結果に基づいて、誤った電子メールを分類して削除することができます。この方法を使用してスパムや迷惑メールを流用するシステムもあります。

  1. パーソナライズされ、元のように見えるため
  2. 信頼できる電子メールIDから発信されている

従業員を教育し、関連するプロトコルが確実に転送されていることを確認することです。キャッシャーが上司からメールを見て、特定の口座に資金を振り替えるように求めている場合、キャッシャーは上司に電話をかけて、外見上の銀行口座に振込が本当に必要かどうかを確認する必要があります。確認電話をかけるか、余分なメールを書き込むことで、特定のことが実際に行われているかどうか、または偽のメールかどうかを知ることができます。

各事業には独自のルールがあるので、関連するプロトコルに従っている。たとえば、CEOがお金が必要な場合は、財務部門と出納係の両方に電子メールを送信する必要があります。 CEOが会計士に直接連絡し、会計部門に伝票や手紙を送付していないことが判明した場合、それは偽のメールである可能性が高いです。 CEOが何らかの口座にお金を移している理由に関する声明がない場合、何か間違っている。声明は、会計部門が本のバランスをとるのを助ける。

あなたができることは他にもあります - Webベースの無料の電子メールアカウントを避け、ソーシャルメディアや企業のウェブサイトに投稿されているものを注意してください。企業電子メールに似た拡張子を持つ電子メールにフラグを立てる侵入検知システムルールを作成します。

このように、ビジネス電子メールの妥協を防止するための基本的で最も効果的な方法は注意を要することです。これは、可能性のある問題やクロスチェックの方法などについてスタッフに教育することにつながります。ビジネスとは関係のない他人とビジネスの詳細について話し合わないことも良い習慣です。

あなたがこのタイプの犯罪者であれば電子メール詐欺あなたはIC3.govに苦情を提出したいかもしれません。