کلاهبرداری با ایمیل تجاری (BEC) چیست؟

۵/۵ - (۱۰ امتیاز)

کلاهبرداری با ایمیل تجاری (BEC) چیست؟

در این پست HiVPN چیزی است که باید در مورد حملات کلاهبرداری BEC بدانید که شرکت شما را هدف قرار می دهد.

کلاهبرداری با ایمیل تجاری (BEC) چیست؟

یک کسب و کار متوسط ​​از ایمیل برای همه چیز از پشتیبانی مشتری گرفته تا منابع انسانی استفاده می کند. نتیجه این است که وقتی یک حمله سایبری یک تجارت را هدف قرار می دهد، ایمیل مکانی منطقی برای شروع آن است. یکی از نمونه‌های آن کلاهبرداری با ایمیل تجاری (BEC) است.

یک کلاهبرداری BEC از ترکیبی از مهندسی اجتماعی و هدایت نادرست استفاده می کند تا کارمندان را تشویق کند تا شروع به ارسال حواله های بانکی برای افراد غریبه کنند. به طور طبیعی، این یکی از گران ترین کلاهبرداری هایی است که یک کسب و کار می تواند قربانی آن شود.

بنابراین کلاهبرداری با ایمیل تجاری (BEC) چیست؟و چگونه کار می کند؟ چگونه می توانید از قربانی شدن یک نفر جلوگیری کنید؟

کلاهبرداری با ایمیل تجاری (BEC) چیست؟

کلاهبرداری BEC زمانی است که یک مهاجم از یک ایمیل برای جعل هویت شخص دیگری استفاده می کند و سعی می کند انتقال سیمی یا منابع دیگری را از یک تجارت استخراج کند.

همچنین به عنوان کلاهبرداری Man-in-the-Email شناخته می شود. کلاهبرداری های BEC شبیه حملات Man-in-the-middle هستند، زیرا هر دو به قربانی اعتماد می کنند که معتقد است با شخص دیگری ارتباط برقرار می کند.

کلاهبرداری های BEC موثر هستند زیرا قربانی معمولاً با شخصی که جعل هویت می شود رابطه قبلی دارد.

آنها همچنین یک مشکل گسترده هستند. FBI گزارش داد که کلاهبرداری های BEC تنها در سال ۲۰۲۰ به کسب و کارهای آمریکایی ۱.۸ میلیارد دلار خسارت وارد کرده است.

کلاهبرداری BEC چگونه کار می کند؟

ابتدا، مهاجم شرکتی را برای هدف قرار دادن انتخاب می کند. آنها ممکن است به یک صنعت خاص ضربه بزنند یا شرکتی را انتخاب کنند که امنیت ضعیفی دارد.

سپس آن‌ها با استفاده از اطلاعات عمومی در دسترس مانند وب‌سایت کسب‌وکار و/یا حساب‌های رسانه‌های اجتماعی، درباره آن شرکت تحقیق خواهند کرد.

در این مرحله، آنها در درجه اول به دنبال افرادی هستند که خود را جعل کنند. اما آنها همچنین در تلاشند تا دریابند که یک شرکت چگونه کار می کند و بنابراین چه نوع تاکتیکی ممکن است موفق باشد.

هنگامی که آنها تصمیم گرفتند که جعل هویت چه کسی باشند، یا حساب ایمیل آن شخص را هک می کنند یا از جعل دامنه برای ایجاد یک آدرس ایمیل بسیار مشابه استفاده می کنند.

مرحله آخر استفاده از آن حساب ایمیل برای دریافت یک انتقال سیمی یا پاسخ مطلوب دیگری است. اهداف بالقوه شامل کارکنان، مشتریان و تامین کنندگان است.

چه کسانی هدف کلاهبرداری های BEC هستند؟

کلاهبرداری BEC تقریباً برای هر کسب و کاری ممکن است اتفاق بیفتد. در حالی که حملات به مشاغل بزرگ دارای پتانسیل سودآوری بیشتری هستند، حملات به مشاغل کوچکتر عموماً آسان تر انجام می شوند.

به شرطی که یک کسب و کار به اندازه کافی موفق باشد که پول نقد در هر ماه وارد و خارج شود، تهدید BEC بسیار واقعی است.

نمونه هایی از کلاهبرداری های BEC

تعدادی کلاهبرداری BEC مختلف وجود دارد. با این حال، اکثر آنها حداقل در یکی از دسته های زیر قرار می گیرند.

کلاهبرداری مدیر عامل

این نوع کلاهبرداری BEC شامل یک مهاجم است که جعل هویت مالک یا مدیر عامل کسب و کار است. سپس مهاجم با فردی پایین‌تر در شرکت تماس می‌گیرد و درخواست می‌کند که انتقال سیمی یا نوع دیگری از پرداخت انجام شود.

سازش حساب

کلاهبرداری های BEC به کارمندان سطح بالا محدود نمی شود. تقریباً هر کارمندی می تواند اکانت ایمیل خود را هک کند و متعاقباً بدون اطلاع آنها مورد استفاده قرار گیرد. جرایم مالی می توانند تحت نام کسب و کار هک شده انجام شوند.

فاکتورهای جعلی

یک کسب و کار از دو طریق می تواند قربانی یک کلاهبرداری با فاکتور جعلی شود. آنها ممکن است چنین فاکتوری را دریافت کنند که از یک تامین کننده فرضی درخواست پرداخت می کند. یا ممکن است از یک حساب ایمیل کارمند برای ارسال آن به مشتری با جزئیات بانکی تغییر یافته استفاده شود. هدف این حملات بیشتر مشاغلی است که در سطح جهانی فعالیت می کنند.

جعل هویت وکیل

مهاجمان با تظاهر به وکیل بودن، با کارکنان تماس می گیرند تا هم درخواست پرداخت کنند و هم بر گیرنده فشار وارد کنند تا به ایمیل های دیگر پاسخ دهد.

سرقت اطلاعات

برخی از کلاهبرداری های BEC برای سرقت داده ها به جای پول نقد طراحی شده اند. اطلاعات دزدیده شده را می توان در هر چیزی از باج خواهی گرفته تا حملات BEC دیگر فروخت یا از آن استفاده کرد.

چگونه از کلاهبرداری BEC جلوگیری کنیم

عاملان کلاهبرداری های BEC به شدت بر این واقعیت تکیه می کنند که بسیاری از مشاغل یا از وجود آنها بی اطلاع هستند یا کاملاً برای وقوع آنها آمادگی ندارند.

در اینجا چند نکته برای اطمینان از اینکه کسب و کار شما یکی از آنها نیست آورده شده است.

  • کارمندان را آموزش دهید: اگر کارمندی از ایمیل به عنوان بخشی از تجارت شما استفاده می کند، باید از کلاهبرداری های BEC آگاه شود. همچنین باید آموزشی ارائه شود که هم فیشینگ و هم مهندسی اجتماعی را مورد بحث قرار دهد .
  • نحوه مدیریت ایمیل ها را تغییر دهید: برای استفاده از ایمیل باید پروتکل هایی ایجاد شود. به عنوان مثال، پیوست‌ها باید بسیار با دقت مدیریت شوند، آدرس‌های ایمیل همیشه باید دوبار بررسی شوند، و ایمیل‌ها باید همیشه به جای پاسخ به آن‌ها، بازارسال شوند (این امر تضمین می‌کند که آدرس‌های ایمیل به صورت دستی تایپ می‌شوند).
  • از ایمیل سفارشی استفاده کنید: حساب‌های ایمیل رایگان راحت هستند اما برای کسانی که می‌خواهند کلاهبرداری BEC را شروع کنند نیز ایده‌آل هستند.
  • ثبت دامنه های مشابه: دامنه هایی را ثبت کنید که مشابه دامنه های تجاری شما هستند. با این کار مهاجمان از انجام این کار و تلاش برای جعل هویت شما جلوگیری می کنند.
  • بیش از حد به اشتراک نگذارید: از به اشتراک گذاری جزئیات غیر ضروری در مورد کسب و کار خود به صورت آنلاین خودداری کنید. بسیاری از جزئیات مورد نیاز برای حمله BEC اغلب در صفحه رسانه های اجتماعی یک شرکت یافت می شود.
  • از رمزهای عبور قوی و ۲FA استفاده کنید: قوانین سختگیرانه رمز عبور و اجرای احراز هویت دو مرحله ای (۲FA) هک شدن حساب های ایمیل تجاری شما را بسیار دشوارتر می کند.
  • از نرم افزار آنتی ویروس استفاده کنید: این ساده ترین راه برای جلوگیری از کلاهبرداری های BEC مبتنی بر بدافزار است. آنتی ویروس می تواند برای جلوگیری از کی لاگرها و برخی از اشکال فیشینگ استفاده شود.
  • همیشه پرداخت‌ها را تأیید کنید: بررسی جزئیات حواله‌های سیمی را قبل از وقوع، به عنوان یک روش عملیاتی استاندارد در نظر بگیرید. برای مثال، از همه کارمندان بخواهید که پرداخت ها را از طریق تلفن تأیید کنند (با استفاده از شماره ای که دوبار بررسی شده است).

از کسب و کار خود در برابر کلاهبرداری های BEC محافظت کنید

همانطور که فرکانس کلاهبرداری های BEC همچنان در حال افزایش است، برای شرکت ها اهمیت فزاینده ای پیدا می کند که تهدیدی را که ایجاد می کنند تشخیص دهند. هر کسب و کاری، صرف نظر از اندازه، می تواند قربانی چنین حمله ای شود. و با توجه به هزینه متوسط ​​بالا، این چیزی نیست که اکثر افراد بتوانند به راحتی آن را تحمل کنند.

اقدامات انجام شده برای جلوگیری از چنین حمله ای تا حد زیادی ساده است. و نیمی از نبرد صرفاً دانستن این است که چنین حملاتی ممکن است اتفاق بیفتند و این کار را مکرر انجام می دهند.

    نویسنده : Hivpn
    تاریخ ارسال : بهمن ۳۰, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد
    اینترنت -
    خرداد ۶, ۱۴۰۱

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد

    ۵/۵ - (۱۰ امتیاز) نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد در اوایل آوریل ۲۰۲۱، فاش شد که اطلاعات ۵۳۳ میلیون کاربر فیس بوک به بیرون درز کرده است. در این مقاله HiVPN همه چیزهایی است که باید بدانید.

    هوش مصنوعی در بخش بیمه
    اینترنت -
    خرداد ۶, ۱۴۰۱

    هوش مصنوعی در بخش بیمه

    ۵/۵ - (۱۵ امتیاز) هوش مصنوعی در بخش بیمه تأثیر بالقوه هوش مصنوعی (AI) بر بخش‌های مختلف حرفه‌ای، بحث‌های پر جنب و جوشی را در سال‌های اخیر برانگیخته است. اما علی‌رغم پیش‌بینی‌های روز رستاخیز درباره تسلط رایانه‌ها بر جهان، در…

    قانون اعلان نقض داده های GDPR
    اینترنت -
    خرداد ۶, ۱۴۰۱

    قانون اعلان نقض داده های GDPR

    ۵/۵ - (۱۲ امتیاز) قانون اعلان نقض داده های GDPR مقررات عمومی حفاظت از داده ها یا GDPR که معمولاً به آن گفته می شود، به واقعیتی بالقوه پرهزینه برای مشاغل در سراسر جهان نزدیک می شود. برخی از بزرگ‌ترین جریمه‌هایی که ممکن است شرکت‌ها…