În fiecare an, infractorii pleacă cu miliarde. Nu spărgând galerii de artă luxoase sau seifuri bancare, ci trimițând e-mailul potrivit persoanei potrivite la momentul potrivit. Așa fac.
În acest articol, vei afla:
Ce este de fapt business email compromise
Cum sunt realizate aceste atacuri, pas cu pas
Cele mai comune tipuri de atacuri BEC
Un exemplu real al unui atac de 37 de milioane de dolari
Cum să-ți protejezi afacerea înainte să devină o țintă
Ce este business email compromise în securitatea cibernetică?
Business email compromise este un atac cibernetic în care infractorii se dau drept cineva în care ai încredere pentru a te păcăli să trimiți bani sau să oferi date sensibile. Ceea ce îl face periculos este răbdarea și planificarea. Atacatorii petrec săptămâni învățând cum comunică o companie, cine deține autoritatea și când să lovească. Până când e-mailul ajunge, pare un e-mail normal de la cineva pe care îl cunoști.
Cum funcționează un atac business email compromise?
Există un plan de atac testat și de încredere pentru aceste atacuri, iar escrocii îl urmează de fiecare dată.
Pasul 1 – Găsește ținta
Întregul scop al unui atac de tip business email compromise este să fie convingător. Din fericire pentru atacatori, internetul este o mină de aur de informații despre potențiale ținte. O privire rapidă asupra profilului tău de pe rețelele sociale poate dezvălui jobul tău, prietenii apropiați și chiar tonul tău de voce. Pune toate acestea cap la cap cu comunicate de presă despre viitoarele mișcări ale companiei tale și biografii de pe site-urile companiei, iar totul începe să pară credibil.
Atacatorii pot colecta toate aceste informații și, în câteva secunde, pot crea un e-mail care arată și sună ca unul autentic.
Pasul 2 – Intră în inbox
Pentru ca conținutul e-mailului să pară real, atacatorii trebuie să îl împacheteze într-un ambalaj atrăgător și credibil. Dacă adresa de e-mail nu pare să provină dintr-o sursă de încredere, întreaga escrocherie se va prăbuși.
Atacatorii pot falsifica domeniul înregistrând un nume precum acme-corp.com în loc de acmecorp.com. Sau, dacă sunt suficient de pricepuți, pot sparge inboxul real, făcând mesajul aproape imposibil de deosebit de unul autentic.
La urma urmei, dacă arată ca o rață și măcăne ca o rață, cei mai mulți vor crede că este o rață.
Pasul 3 – Construiește încredere
În cazul acestor atacuri, răbdarea este esențială. Atacatorii se pot ascunde într-un inbox compromis timp de săptămâni, citind fire de e-mail și învățând stilurile de comunicare. Când e-mailul ajunge în sfârșit, se integrează perfect printre mesajele anterioare, imitând tonul și cursul conversației.
Pasul 4 – Fă cererea
Odată ce atacatorii te cunosc pe dinafară — tonul tău de voce, numele și funcțiile colegilor tăi și ce se întâmplă în compania ta — și au reușit să se strecoare în e-mailul tău, cererea este trimisă.
De obicei este ceva ce nu poate fi anulat ușor. Poate implica trimiterea de bani într-un cont bancar sau partajarea unor informații private. Cheia este că trebuie să fie ireversibil.
Odată ce ținta își dă seama că ceva este în neregulă, atacatorul are nevoie ca paguba să fie deja făcută. Dacă sunt deosebit de vicleni, ar putea chiar să trimită mesajul într-o perioadă festivă, când vigilența tuturor este mai scăzută și șansele de succes sunt mai mari.
Pasul 5 – Dispari fără urmă
După ce fondurile sunt trimise, ele sunt mutate rapid printr-o serie de conturi intermediare. Acestea sunt de obicei în străinătate, ceea ce face traseul banilor foarte dificil de urmărit chiar și pentru autorități.
Exemplu de business email compromise
Business email compromise este bossul final al atacurilor digitale. De obicei implică companii mari și sume de bani amețitoare.
În 2019, unul dintre furnizorii majori ai Toyota a pierdut zeci de milioane într-un singur transfer. Atacatorul a pătruns în sistemul de e-mail al Toyota Boshoku. A citit mesajele și a învățat cum comunica firma. Când un transfer mare de bani a apărut în conversație, a cerut unei persoane din companie cu autoritatea de a muta bani să actualizeze detaliile contului bancar pentru transfer. Părea legitim, iar banii au fost trimiși.
Așa, pur și simplu, 37 de milioane de dolari, dispăruți.
Tipuri de atacuri business email compromise
Nu toate exemplele de business email compromise arată la fel. Desigur, scopul este întotdeauna să păcălească oamenii să dea cât mai mulți bani posibil, dar abordarea poate fi foarte diferită.
Fraudă CEO (uzurparea identității unui executiv)
Aceasta este cea mai cunoscută formă de BEC. Un atacator se dă drept un executiv de rang înalt, de obicei un CEO sau CFO, și pune presiune pe cineva din finanțe să mute bani. Funcționează din cauza dinamicii de putere. Când șeful vrea ceva, majoritatea oamenilor nu se opresc să întrebe de ce. Dacă acest lucru este combinat cu o poveste de fundal credibilă, este suficient pentru a determina pe cineva să acționeze fără să stea pe gânduri.
Compromiterea e-mailului furnizorului
Atacatorii vizează relațiile din afara companiei, în loc să pretindă că sunt cineva din interior. Ei vizează furnizori și parteneri de încredere, infiltrându-se în conversațiile existente prin e-mail și înlocuind detaliile reale de plată cu ale lor. Din perspectiva victimei, pare o actualizare de rutină a facturii de la un furnizor cu care lucrează de ani de zile.
Preluarea contului
Aceasta este cea mai periculoasă variantă, deoarece nu implică nicio falsificare. Atacatorul folosește contul real. E-mailul vine de la o adresă reală și folosește tonul potrivit. Mesajul pare complet normal, pentru că, din punct de vedere tehnic, chiar este.
Redirecționarea salariului
Acesta nu vizează banii companiei. În schimb, îi vizează pe angajați. Atacatorii se dau drept HR sau un angajat și solicită o actualizare a statului de plată, redirecționând discret un salariu către un cont pe care îl controlează.
Victima nu află până în ziua de salariu, iar pentru că sumele sunt mai mici și cererea pare normală, rareori declanșează o alertă de fraudă. Este o versiune mai lentă de BEC, dar lovește suficienți angajați și pierderile cresc rapid.
BEC vs Phishing – Care este diferența?
E-mailurile de phishing există de mult timp, iar majoritatea oamenilor știu cum arată unul. Este cel care îți spune că ai câștigat un premiu sau că un prinț nigerian are nevoie de ajutorul tău. Sunt trimise în masă și se bazează pe volum pur pentru a prinde pe cineva nepregătit.
Dacă phishingul este o plasă, BEC este un lunetist. Atacatorii petrec săptămâni cercetând o companie, uneori o singură persoană. Până când e-mailul ajunge, pare un mesaj de marți dimineață de la cineva pe care îl cunoști.
Phishingul urmărește de obicei datele tale de autentificare, dar BEC sare complet peste acel pas și merge direct după bani sau date.
Cum să recunoști un atac business email compromise
Atacurile BEC sunt concepute să pară normale. Dar dacă știi la ce să fii atent, semnele sunt acolo.
Graba— Un e-mail care te împinge să muți bani rapid, fără timp să te oprești și să verifici.
Schimbarea bruscă — Un furnizor sau un coleg și-a actualizat brusc informațiile de plată din senin.
Adresa aproape corectă — E-mailul expeditorului este la doar un caracter distanță de cel real.
Tonul care nu este chiar potrivit— Ceva pare în neregulă, prea formal, prea casual sau ciudat de secretos.
Cererea venită de nicăieri — Ți se cere să faci ceva care în mod normal ar trece printr-un alt canal.
Cum să previi un atac business email compromise
Să știi cum funcționează aceste atacuri înseamnă jumătate din luptă. Cealaltă jumătate înseamnă să te asiguri că afacerea ta nu este o țintă ușoară.
Pune mâna pe telefon
Dacă un e-mail îți cere să transferi bani sau să actualizezi detaliile de plată, nu răspunde la el. Sună persoana direct folosind un număr pe care îl ai deja, nu pe cel din e-mail. Durează treizeci de secunde și este cel mai eficient lucru pe care îl poți face.
Activează autentificarea în doi pași
Dacă un atacator pune mâna pe datele de autentificare ale cuiva, 2FA poate bloca preluarea completă a inboxului. Nu va opri totul, dar face compromiterea contului semnificativ mai dificilă.
Învață-ți echipa cum arată normalul
Instruirea regulată despre ce este BEC, cum funcționează și cum arată semnalele de alarmă poate transforma angajații tăi într-o linie de apărare.
Lasă instrumentele tale să facă o parte din munca grea
Filtrele de spam și instrumentele de autentificare a domeniului precum SPF, DKIM, and DMARC pot filtra tentativele de BEC înainte ca acestea să ajungă la echipa ta. Detectarea bazată pe AI merge și mai departe. Învață cum arată comportamentul normal al e-mailurilor în cadrul organizației tale și semnalează orice lucru suspect.
Întrebări adresate frecvent
Business email compromise este situația în care un infractor pretinde prin e-mail că este cineva în care ai încredere pentru a te păcăli să trimiți bani sau să partajezi informații sensibile. Atacatorii trimit un e-mail convingător care imită tonul e-mailurilor companiei și chiar vine de la o adresă de e-mail a companiei.
Sunt înrudite, dar nu sunt același lucru. Phishingul aruncă o plasă largă, trimițând e-mailuri generice către cât mai multe persoane posibil. Atacurile BEC sunt țintite. Atacatorii cercetează o companie anume, o persoană anume și un moment anume. Rezultatul este mult mai convingător și mult mai costisitor.
Majoritatea escrocheriilor de business email compromise încep cu cercetare. Atacatorii studiază structura și comunicarea unei companii. Odată ce știu suficient, fie falsifică o adresă de e-mail de încredere, fie preiau una reală.
Frauda CEO. Un atacator se dă drept un executiv de rang înalt și pune presiune pe cineva din finanțe să transfere bani rapid. Funcționează pentru că majoritatea oamenilor nu pun la îndoială o cerere urgentă venită de la șef.
Da. Protecția împotriva business email compromise începe cu oamenii. Instruiește-ți echipa să recunoască semnalele de alarmă, să verifice telefonic cererile de plată și să folosească instrumente precum 2FA și DMARC pentru a face e-mailul tău mai greu de compromis. Nicio măsură unică nu este infailibilă, dar combinația potrivită te face o țintă mult mai dificilă.
__1440x360.01kn9s6z8zcf2njg0pzkatjd26.png)

Împărtășiți-vă gândurile