Varje år kommer brottslingar undan med miljarder. Inte genom att bryta sig in i fina konstgallerier eller bankvalv, utan genom att skicka rätt e-postmeddelande till rätt person vid rätt tidpunkt. Så här gör de.
I den här artikeln får du lära dig:
Vad business email compromise faktiskt är
Hur de här attackerna genomförs, steg för steg
De vanligaste typerna av BEC-attacker
Ett verkligt exempel på en attack på 37 miljoner dollar
Så skyddar du ditt företag innan det blir ett mål
Vad är business email compromise inom cybersäkerhet?
Business email compromise är en cyberattack där brottslingar utger sig för att vara någon du litar på för att lura dig att skicka pengar eller lämna över känsliga uppgifter. Det som gör den farlig är tålamodet och planeringen. Angripare lägger veckor på att lära sig hur ett företag kommunicerar, vem som har befogenhet och när de ska slå till. När e-postmeddelandet väl landar ser det ut som ett normalt e-postmeddelande från någon du känner.
Hur fungerar en business email compromise-attack?
Det finns en beprövad spelbok för de här attackerna, och bedragare följer den varje gång.
Steg 1 – Hitta målet
Hela poängen med en business email compromise-attack är att den måste vara övertygande. Som tur är för angripare är internet en guldgruva av information om potentiella mål. En snabb titt på din profil i sociala medier kan avslöja ditt jobb, nära vänner och till och med din ton. Sätt ihop det med pressmeddelanden om ditt företags framtida planer och biografier från företagswebbplatser, så börjar det se trovärdigt ut.
Angripare kan skrapa all den informationen och inom några sekunder skapa ett e-postmeddelande som ser ut och låter som den äkta varan.
Steg 2 – Ta sig in i inkorgen
För att innehållet i e-postmeddelandet ska verka äkta måste angripare paketera det i en snygg och trovärdig förpackning. Om e-postadressen inte verkar komma från en betrodd källa faller hela bedrägeriet platt.
Angripare kan förfalska domänen genom att registrera ett namn som acme-corp.com i stället för acmecorp.com. Eller, om de är tillräckligt skickliga, hacka den riktiga inkorgen, vilket gör det nästan omöjligt att skilja det från ett äkta meddelande.
Om det ser ut som en anka och låter som en anka, kommer de flesta trots allt att tro att det är en anka.
Steg 3 – Bygg förtroende
Med de här attackerna är tålamod A och O. Angripare kan gömma sig i en hackad inkorg i veckor, läsa e-posttrådar och lära sig kommunikationsstilar. När e-postmeddelandet till slut kommer smälter det in bland tidigare meddelanden och speglar ton och flöde i konversationen.
Steg 4 – Framför begäran
När angripare kan dig utan och innan — din ton, dina kollegors namn och titlar och vad som händer i ditt företag — och de framgångsrikt har tagit sig in i din e-post, skickas begäran.
Det är vanligtvis något som inte enkelt kan göras ogjort. Det kan handla om att skicka pengar till ett bankkonto eller dela privat information. Nyckeln är att det måste vara oåterkalleligt.
När målet inser att något är fel behöver angriparen att skadan redan är skedd. Om de är extra lömska kan de till och med skicka det under en högtidsperiod när allas vaksamhet är lägre och chansen till framgång är större.
Steg 5 – Försvinn utan ett spår
Efter att pengarna har skickats flyttas de snabbt genom en serie mellanliggande konton. Dessa är vanligtvis baserade utomlands, vilket gör pengaspåret mycket svårt att följa även för brottsbekämpande myndigheter.
Exempel på business email compromise
Business email compromise är slutbossen bland digitala attacker. Det involverar vanligtvis stora företag och svindlande summor pengar.
År 2019 förlorade en av Toyotas största leverantörer tiotals miljoner i en enda överföring. Angriparen tog sig in i Toyota Boshokus e-postsystem. De läste meddelanden och lärde sig hur företaget kommunicerade. När en stor penningöverföring kom upp i konversationen bad de någon i företaget med befogenhet att flytta pengar att uppdatera bankkontouppgifterna för överföringen. Det såg legitimt ut, och pengarna skickades.
Precis så där, 37 miljoner dollar, borta.
Typer av business email compromise-attacker
Alla exempel på business email compromise ser inte likadana ut. Målet är förstås alltid att lura människor att lämna över så mycket pengar som möjligt, men tillvägagångssättet kan vara väldigt olika.
CEO-bedrägeri (utge sig för att vara chef)
Det här är den mest välkända formen av BEC. En angripare utger sig för att vara en hög chef, vanligtvis en vd eller CFO, och pressar någon inom ekonomi att flytta pengar. Det fungerar på grund av maktdynamiken. När chefen vill ha något stannar de flesta inte upp för att fråga varför. Om detta sedan kombineras med en trovärdig bakgrundshistoria räcker det för att få någon att agera utan att tänka efter två gånger.
Leverantörers e-postkompromettering
Angripare riktar in sig på relationer utanför företaget i stället för att låtsas vara någon på insidan. De riktar in sig på betrodda leverantörer och säljare, smyger in i befintliga e-postkonversationer och byter ut riktiga betalningsuppgifter mot sina egna. Från offrets sida ser det ut som en rutinmässig uppdatering av en faktura från en leverantör de har arbetat med i åratal.
Kontoövertagande
Det här är den farligaste varianten eftersom ingen spoofing är inblandad. Angriparen använder det riktiga kontot. E-postmeddelandet kommer från en riktig adress och använder rätt ton. Meddelandet ser helt normalt ut, eftersom det tekniskt sett är det.
Omdirigering av löneutbetalning
Den här riktar sig inte mot företagets pengar. I stället riktar den sig mot de anställda. Angripare utger sig för att vara HR eller en anställd och begär en uppdatering av löneutbetalningen, och styr i tysthet om en lön till ett konto de kontrollerar.
Offret får inte reda på det förrän på lönedagen, och eftersom beloppen är mindre och begäran ser normal ut utlöser det sällan en bedrägerivarning. Det är en långsammare version av BEC, men träffa tillräckligt många anställda och det växer snabbt.
BEC vs phishing – Vad är skillnaden?
Nätfiskemejl har funnits länge, och de flesta vet hur ett sådant ser ut. Det är det som säger att du har vunnit ett pris, eller att en nigeriansk prins behöver din hjälp. De skickas i stora mängder och förlitar sig på ren volym för att fånga någon oförberedd.
Där phishing är ett nät är BEC en prickskytt. Angripare lägger veckor på att undersöka ett företag, ibland en specifik person. När e-postmeddelandet väl landar ser det ut som ett tisdagsmorgonmeddelande från någon du känner.
Phishing är vanligtvis ute efter dina inloggningsuppgifter, men BEC hoppar över det steget helt och går direkt på pengarna eller datan.
Så upptäcker du en business email compromise-attack
BEC-attacker är utformade för att se normala ut. Men om du vet vad du ska leta efter finns tecknen där.
Brådskan— Ett e-postmeddelande som pressar dig att flytta pengar snabbt, utan utrymme att stanna upp och verifiera.
Den plötsliga förändringen — En leverantör eller kollega har plötsligt uppdaterat sina betalningsuppgifter från ingenstans.
Den nästan rätta adressen — Avsändarens e-postadress är bara ett tecken från den riktiga.
Tonen som känns lite fel— Något känns fel, för formellt, för avslappnat eller märkligt hemlighetsfullt.
Begäran från ingenstans — Du ombeds göra något som normalt skulle gå via en annan kanal.
Så förhindrar du en business email compromise-attack
Att veta hur de här attackerna fungerar är halva striden. Den andra halvan är att se till att ditt företag inte är ett lätt mål.
Lyft luren
Om ett e-postmeddelande ber dig att överföra pengar eller uppdatera betalningsuppgifter, svara inte på det. Ring personen direkt med ett nummer du redan har, inte det som står i e-postmeddelandet. Det tar trettio sekunder, och det är det enskilt mest effektiva du kan göra.
Aktivera tvåfaktorsautentisering
Om en angripare får tag på någons inloggningsuppgifter kan 2FA blockera ett fullständigt övertagande av inkorgen. Det stoppar inte allt, men det gör kontokompromettering betydligt svårare.
Lär ditt team hur det rätta ser ut
Regelbunden utbildning om vad BEC är, hur det fungerar och hur varningssignalerna ser ut kan förvandla dina anställda till en försvarslinje.
Låt dina verktyg göra en del av grovjobbet
Spamfilter och verktyg för domänautentisering som SPF, DKIM, and DMARC kan filtrera bort BEC-försök innan de når ditt team. AI-baserad upptäckt går ett steg längre. Den lär sig hur normalt e-postbeteende ser ut inom din organisation och flaggar allt misstänkt.
Vanliga frågor
Business email compromise är när en brottsling utger sig för att vara någon du litar på via e-post för att lura dig att skicka pengar eller dela känslig information. Angripare skickar ett övertygande e-postmeddelande som speglar tonen i företagets e-postmeddelanden och till och med kommer från en e-postadress tillhörande företaget.
De är relaterade men inte samma sak. Phishing kastar ett brett nät och skickar generiska e-postmeddelanden till så många som möjligt. BEC-attacker är riktade. Angripare undersöker ett specifikt företag, en specifik person och ett specifikt ögonblick. Resultatet är mycket mer övertygande och mycket mer kostsamt.
De flesta bedrägerier med business email compromise börjar med research. Angripare studerar ett företags struktur och kommunikation. När de vet tillräckligt mycket förfalskar de antingen en betrodd e-postadress eller tar över en riktig.
CEO-bedrägeri. En angripare utger sig för att vara en hög chef och pressar någon inom ekonomi att snabbt överföra pengar. Det fungerar eftersom de flesta inte ifrågasätter en brådskande begäran från chefen.
Ja. Skydd mot business email compromise börjar med människor. Träna ditt team att upptäcka varningssignalerna, verifiera betalningsbegäranden via telefon och använd verktyg som 2FA och DMARC för att göra din e-post svårare att kompromettera. Ingen enskild åtgärd är idiotsäker, men rätt kombination gör dig till ett mycket svårare mål.
__1440x360.01kn9s6z8zcf2njg0pzkatjd26.png)

Dela dina tankar