目次:
ターゲットを慎重に選択し、サイバー犯罪者であっても高い投資収益率を目指すことは、トランザクションの最大の動機です。この現象は、 BEC または Business Compromise Scam と呼ばれる新しい傾向を開始しました。この慎重に実行される詐欺には、ハッカーがソーシャルエンジニアリングを使用して対象企業のCEOまたはCFOを確認することが含まれます。サイバー犯罪者は、特定の上級管理職からメールを送信し、財務担当の従業員に送信します。
ビジネス侵害の詐欺
無駄な時間を無駄に過ごすのではなく、企業アカウントのフィッシングやスパムを防ぎ、何も起こらず、この技術はハッカーコミュニティにとってうまくいっているようです小さな売上高でさえ、多額の利益をもたらすからです。成功したBEC攻撃とは、被害者のビジネスシステムへの侵入、従業員の資格情報への無制限のアクセス、企業の大幅な財政損失につながるものです。
BEC詐欺を実施する技法
- 捜査なしで注文に同意する従業員のより高い売上高を奨励する電子メール。たとえば、「この金額を顧客に早急に譲渡してください」と言ってください。メールや金融の緊急性が含まれます。
- 電子メール実際の取引にほぼ近いドメイン名を使用して実際の電子メールアドレスを偽装します。たとえば、ヤフーの代わりにyah00を使用することは、従業員が送信者のアドレスを確認することを強く主張していない場合には非常に効果的です。
- サイバー犯罪者が使用するもう1つの主要な技術は、電子メールで要求される金額は、受取人が会社内に持つ権限の金額と同期している必要があります。
- ビジネス電子メールの侵害とIDの誤用
- 「自分のiPadから送信」や「自分のiPhoneから送信」のようなカスタム署名を使用すると、それが原因でサイバーセルに問題が発生する可能性があります。
BECが有効な理由
ビジネス侵害詐欺は、上級従業員を偽装している低レベルの従業員を対象に実行されます。これは、自然の従属に由来する「恐怖」の感覚を演出します。従業員のレベルが低いほど、ほとんどの場合、時間の喪失のリスクで複雑な詳細を気にすることなく、完了するまで持続する傾向があります。だから、彼らが組織で働いているなら、上司からの注文を拒否したり延期したりするのは良い考えではないでしょう。実際に注文が真実であると判明した場合、その状況は従業員にとって有害なものになります。
ハッカーが使用する緊急性の要素は、それが機能する別の理由です。電子メールにタイムラインを追加すると、送信者の真正性などの詳細を確認する前に、従業員が作業を完了させるようになります。
ビジネス犯罪詐欺の統計
- BECのケースは数年後に起きています前。米国および全世界の79カ国には、ビジネス犯罪詐欺の標的にされている企業があります。
- 実際には、過去4年間で17,500社を超える企業、特に従業員がBEC目標の対象となり、会社に大きな損失をもたらした。 2013年10月から2016年2月までの総損失は約23億ドルに増加します。
ビジネス侵害詐欺の防止
ソーシャルエンジニアリングに対する明確な治療法はなく、従業員からのアクセスでシステムをハッキングしますが、確かに労働者に警告するいくつかの方法です。すべての従業員は、これらの攻撃とその一般的な性質について教育を受けるべきです。彼らは定期的に自分の受信箱内のすべてのなりすましメールアドレスをスクリーニングするように勧めるべきです。それとは別に、このような最上位の管理命令は、電話または個人の連絡先を介して当局と確認する必要があります。会社はデータの二重検証を奨励すべきである。