彼らは無邪気に見えます。これらは、役員から CEO へ、または CEO から投資家へ送信された電子メールのように見えます。つまり、電子メールはビジネス的な性質を持っています。 CEO が税金の詳細を尋ねるメールを送ってきた場合、すべての詳細を彼に提供する可能性はどのくらいありますか? CEO がなぜあなたの税金の詳細に興味をもつのか、考えてみませんか?方法を見てみましょうビジネスメールの侵害何が起こるか、人々がどのように乗せられるか、そしてその脅威にどう対処するかについては後でいくつか説明します。
ビジネスメールの侵害
ビジネス電子メール侵害詐欺は通常、さまざまな電子メール クライアントの脆弱性を悪用し、電子メールを組織や取引先の信頼できる送信者からのものであるかのように見せかけます。
ビジネスメール侵害による過去 3 年間の推定損失額
2013 年から 2015 年の間に、米国、カナダ、オーストラリアを筆頭に、79 か国の企業がだまされました。 2015 年から 2016 年のデータはまだ入っていませんが、私の意見では、サイバー犯罪者がかつてないほど活発になっているため、増加している可能性があります。のようなもので電子メールのなりすましそしてIoT ランサムウェア、彼らは好きなだけお金を稼ぐことができます。この記事ではランサムウェアについては扱いません。ただ固執するでしょうBEC(ビジネス電子メール侵害)。
2013 年から 2015 年の間に 79 か国から騙された金額を知りたい場合は、その数字は次のとおりです。
$ 3,08,62,50,090
…79 か国の 22,000 のビジネスハウスから!これらの国のほとんどは先進国に属しています。
どのように機能するのでしょうか?
先ほどメールのなりすましについてお話しました。送信者のアドレスを偽装する手法です。サイバー犯罪者は、さまざまな電子メール クライアントの脆弱性を利用して、その電子メールが信頼できる送信者 (オフィス内の誰かまたはクライアントの誰か) からのものであるかのように見せかけます。
電子メールのスプーフィングを使用する以外に、サイバー犯罪者は、オフィス内のさまざまな人々の電子メール ID を実際に侵害し、それを使用して、当局から送信されたかのように見せかけ、優先的に対応する必要があるメールを送信することがあります。
ソーシャルエンジニアリングまた、電子メール ID を取得し、ビジネスの詳細やビジネスの資金を取得するのにも役立ちます。たとえば、あなたがレジ係の場合、サプライヤーから電子メールを受信したり、支払い方法を変更して将来の金額を新しい銀行口座 (サイバー犯罪者のもの) に入金するよう求める電話を受け取る可能性があります。このメールはサプライヤーから送信されているように見えるため、精査せずに信じてしまうでしょう。このような行為をこう呼ぶ請求書の不正操作または偽の請求書詐欺。
同様に、上司から銀行口座情報やカード情報を送信するよう求めるメールを受け取る場合もあります。犯罪者は、あなたの口座やカードに現金を入金するなど、あらゆる理由を挙げることができます。メールが上司から来た、または上司から来たように見えるので、あまり考えず、できるだけ早く返信するでしょう。
他にも、会社の CEO が同僚の詳細を尋ねる電子メールを送信するケースがいくつか検出されています。そのアイデアは、他人の権威を利用してあなたとあなたのビジネスを詐欺することです。 CEO から、特定の口座に資金を移す必要があるというメールを受け取ったら、どうしますか?関連するプロトコルに従いませんか?では、なぜCEOはそれらを回避したのでしょうか?先ほども述べたように、サイバー犯罪者は社内の誰かの権限を利用して、重要な情報や金銭を放棄するよう圧力をかけます。
ビジネスメールの侵害: 防ぐには?
特定の単語やフレーズを検索し、その結果に基づいて偽メールを分類して削除できるシステムが必要です。この方法を使用してスパムや迷惑メールを迂回するシステムがいくつかあります。
の場合ビジネス侵害詐欺または CEO 詐欺、次の理由により、偽の電子メールをスキャンして特定することが困難になります。
- パーソナライズされており、オリジナルに見えます
- 信頼できる電子メール ID から発信されています
ビジネス電子メールの侵害を防ぐ最善の方法は、従業員を教育し、関連するプロトコルが確実に転送されるように依頼することです。レジ担当者が上司から特定の口座に資金を移すように求めるメールを見た場合、レジ担当者は上司に電話して、一見見知らぬ銀行口座に本当に資金を移したいのかどうかを確認する必要があります。確認の電話をかけたり、追加の電子メールを書いたりすることは、従業員が特定の作業を実際に行うべきなのか、それとも偽の電子メールなのかを知るのに役立ちます。
各企業には独自のルールが定められているため、関係者は関連するプロトコルが遵守されているかどうかを確認する必要があります。たとえば、CEO がお金が必要な場合、財務部門とレジ係の両方に電子メールを送信する必要がある場合があります。 CEO がレジ担当者に直接連絡し、会計部門に伝票や手紙を送っていないことが判明した場合、それは偽のメールである可能性が高くなります。あるいは、CEO がなぜ特定の口座に送金するのかについての記述がない場合は、何か問題があります。明細書は、経理部門が帳簿を合わせるのに役立ちます。そのような記述がなければ、オフィスの台帳に適切なエントリを作成することはできません。
他にできることは、無料の Web ベースの電子メール アカウントを避け、ソーシャル メディアや企業 Web サイトに投稿される内容に注意することです。会社の電子メールに似た拡張子を持つ電子メールにフラグを立てる侵入検知システム ルールを作成します。
したがって、ビジネス電子メールの侵害を防ぐための基本的かつ最も効果的な方法は、常に警戒を続けることです。これは、起こり得る問題やクロスチェックの方法などについてスタッフを教育することにつながります。また、ビジネスに関係のない見知らぬ人とビジネスの詳細について話し合わないことも良い習慣です。
この種の電子メール詐欺の被害者である場合は、苦情を申し立ててください。IC3.gov。
