home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

กลโกงอีเมลธุรกิจ (BEC) คืออะไร?

ธุรกิจทั่วไปใช้อีเมลสำหรับทุกอย่างตั้งแต่การสนับสนุนลูกค้าไปจนถึงทรัพยากรบุคคล ตามมาด้วยว่าเมื่อการโจมตีทางไซเบอร์มุ่งเป้าไปที่ธุรกิจ อีเมลเป็นจุดเริ่มต้นที่สมเหตุสมผล ตัวอย่างหนึ่งคือกลโกง Business Email Compromise (BEC)

การหลอกลวงของ BEC ใช้การผสมผสานระหว่างวิศวกรรมสังคมและการชี้นำที่ผิดเพื่อส่งเสริมให้พนักงานเริ่มส่งการโอนเงินผ่านธนาคารไปยังคนแปลกหน้า แน่นอนว่านี่เป็นหนึ่งในกลโกงที่แพงที่สุดที่ธุรกิจสามารถตกเป็นเหยื่อได้

ดังนั้นการหลอกลวงของ BEC คืออะไรและทำงานอย่างไร คุณจะหลีกเลี่ยงการตกเป็นเหยื่อของเหยื่อได้อย่างไร

กลโกงอีเมลธุรกิจ (BEC) คืออะไร

กลโกงอีเมลธุรกิจ (BEC) คืออะไร?

การหลอกลวงของ BEC เกิดขึ้นเมื่อผู้โจมตีใช้อีเมลเพื่อแอบอ้างเป็นบุคคลอื่นเพื่อพยายามดึงการโอนเงินผ่านธนาคารหรือทรัพยากรอื่นๆ จากธุรกิจ

เรียกอีกอย่างว่าการหลอกลวงแบบ Man-in-the-Email การหลอกลวงของ BEC คล้ายกับการโจมตีแบบคนกลาง โดยทั้งคู่อาศัยเหยื่อที่เชื่อว่ากำลังสื่อสารกับคนอื่น

การหลอกลวงของ BEC นั้นได้ผลเพราะว่าเหยื่อมักจะมีความสัมพันธ์ก่อนหน้านี้กับบุคคลที่ถูกแอบอ้าง

พวกเขายังเป็นปัญหาที่แพร่หลาย FBI รายงานว่ากลโกงของ BEC ทำให้ธุรกิจในสหรัฐฯ เสียค่าใช้จ่าย 1.8 พันล้านดอลลาร์ในปี 2020 เพียงปีเดียว

กลโกง BEC ทำงานอย่างไร

กลโกงอีเมลธุรกิจ (BEC) คืออะไร?

อย่างแรก ผู้โจมตีเลือกบริษัทที่จะกำหนดเป้าหมาย พวกเขาอาจเข้าสู่อุตสาหกรรมเฉพาะหรือเลือกบริษัทที่มีความปลอดภัยต่ำ

จากนั้นพวกเขาจะทำการวิจัยบริษัทนั้นอย่างละเอียดโดยใช้ข้อมูลที่เปิดเผยต่อสาธารณะ เช่น เว็บไซต์ของธุรกิจและ/หรือบัญชีโซเชียลมีเดีย

ในระหว่างขั้นตอนนี้ ส่วนใหญ่จะมองหาคนที่จะแอบอ้าง แต่พวกเขายังพยายามค้นหาวิธีการดำเนินธุรกิจของบริษัท และด้วยเหตุนี้กลวิธีแบบใดจึงจะประสบความสำเร็จได้

เมื่อพวกเขาตัดสินใจว่าจะแอบอ้างเป็นใคร พวกเขาจะแฮ็กบัญชีอีเมลของบุคคลนั้นหรือใช้การปลอมแปลงโดเมนเพื่อสร้างที่อยู่อีเมลที่ดูคล้ายคลึงกันมาก

ขั้นตอนสุดท้ายคือการใช้บัญชีอีเมลนั้นเพื่อชักชวนให้มีการโอนเงินผ่านธนาคารหรือการตอบรับที่ดีอื่นๆ เป้าหมายที่เป็นไปได้ ได้แก่ พนักงาน ลูกค้า และซัพพลายเออร์

ใครบ้างที่ตกเป็นเป้าหมายของกลโกง BEC

การหลอกลวงของ BEC สามารถเกิดขึ้นได้กับทุกธุรกิจ แม้ว่าการโจมตีธุรกิจขนาดใหญ่มีโอกาสที่จะสร้างผลกำไรได้มากกว่า แต่โดยทั่วไปการโจมตีธุรกิจขนาดเล็กจะทำได้ง่ายกว่า

หากธุรกิจประสบความสำเร็จเพียงพอสำหรับเงินสดที่จะเข้าและออกในแต่ละเดือน ภัยคุกคามของ BEC ก็เป็นเรื่องจริงอย่างยิ่ง

ตัวอย่างกลโกงของ BEC

มีการหลอกลวง BEC จำนวนมาก อย่างไรก็ตาม ส่วนใหญ่จะจัดอยู่ในหมวดหมู่ต่อไปนี้อย่างน้อยหนึ่งหมวดหมู่

การทุจริตของ CEO

การหลอกลวง BEC ประเภทนี้เกี่ยวข้องกับผู้โจมตีที่แอบอ้างเป็นเจ้าของธุรกิจหรือซีอีโอ จากนั้นผู้โจมตีจะติดต่อใครบางคนที่อยู่ด้านล่างของบริษัทและขอให้โอนเงินหรือชำระเงินประเภทอื่น

การประนีประนอมทางบัญชี

การหลอกลวงของ BEC ไม่ได้จำกัดเฉพาะพนักงานระดับสูงเท่านั้น พนักงานเกือบทุกคนสามารถถูกแฮ็กบัญชีอีเมลและนำไปใช้โดยที่พวกเขาไม่รู้ตัว อาชญากรรมทางการเงินสามารถเกิดขึ้นได้ภายใต้ชื่อธุรกิจที่ถูกแฮ็ก

ใบแจ้งหนี้ปลอม

ธุรกิจสามารถตกเป็นเหยื่อของการหลอกลวงใบแจ้งหนี้ปลอมได้สองวิธี พวกเขาอาจได้รับใบแจ้งหนี้ที่ร้องขอการชำระเงินจากซัพพลายเออร์ที่ถูกกล่าวหา หรืออาจใช้บัญชีอีเมลพนักงานเพื่อส่งไปยังลูกค้าที่มีรายละเอียดธนาคารที่เปลี่ยนแปลงไป การโจมตีเหล่านี้มักมุ่งเป้าไปที่ธุรกิจที่ดำเนินการทั่วโลก

การแอบอ้างเป็นทนายความ

โดยแอบอ้างเป็นทนายความ ผู้โจมตีจะติดต่อพนักงานเพื่อขอเงินและกดดันให้ผู้รับตอบกลับอีเมลอื่น

ขโมยข้อมูล

การหลอกลวงของ BEC บางอย่างได้รับการออกแบบมาเพื่อขโมยข้อมูลมากกว่าเงินสด ข้อมูลที่ถูกขโมยไปจะสามารถขายหรือใช้สำหรับทุกอย่างตั้งแต่แบล็กเมล์ไปจนถึงการโจมตีของ BEC เพิ่มเติม

วิธีหลีกเลี่ยงการหลอกลวง BEC

กลโกงอีเมลธุรกิจ (BEC) คืออะไร?

ผู้กระทำความผิดของกลโกง BEC ต้องพึ่งพาข้อเท็จจริงที่ว่าธุรกิจจำนวนมากไม่ทราบถึงการมีอยู่ของตนหรือไม่ได้เตรียมพร้อมสำหรับเหตุการณ์ดังกล่าวเลย

ต่อไปนี้คือเคล็ดลับบางประการเพื่อให้แน่ใจว่าธุรกิจของคุณจะไม่ใช่หนึ่งในนั้น

  • ฝึกอบรมพนักงาน: หากพนักงานใช้อีเมลเป็นส่วนหนึ่งของธุรกิจของคุณ พวกเขาควรรับทราบถึงกลโกงของบีอีซี ควรมีการฝึกอบรมที่กล่าวถึงทั้งฟิชชิ่งและวิศวกรรมสังคม
  • เปลี่ยนวิธีจัดการอีเมล: ควรมีการกำหนดโปรโตคอลสำหรับการใช้อีเมล ตัวอย่างเช่น ไฟล์แนบควรได้รับการจัดการอย่างระมัดระวัง ที่อยู่อีเมลควรได้รับการตรวจสอบสองครั้งเสมอ และอีเมลควรได้รับการส่งต่อแทนการตอบกลับเสมอ (เพื่อให้แน่ใจว่ามีการพิมพ์ที่อยู่อีเมลด้วยตนเอง)
  • ใช้อีเมลที่กำหนดเอง: บัญชีอีเมลฟรีนั้นสะดวก แต่ก็เหมาะสำหรับผู้ที่ต้องการเริ่มกลโกงของ BEC
  • ลงทะเบียนโดเมนที่คล้ายกัน: จดทะเบียนโดเมนที่คล้ายกับธุรกิจของคุณ วิธีนี้จะป้องกันไม่ให้ผู้โจมตีทำเช่นนั้นและพยายามแอบอ้างเป็นคุณ
  • อย่าแชร์มากเกินไป: หลีกเลี่ยงการแบ่งปันรายละเอียดที่ไม่จำเป็นเกี่ยวกับธุรกิจของคุณทางออนไลน์ รายละเอียดมากมายที่จำเป็นสำหรับการโจมตี BEC มักพบได้ในหน้าโซเชียลมีเดียของบริษัท
  • ใช้รหัสผ่านที่รัดกุมและ 2FA: กฎระเบียบรหัสผ่านที่เข้มงวดและการบังคับใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) จะทำให้บัญชีอีเมลธุรกิจของคุณถูกแฮ็กได้ยากขึ้นมาก
  • ใช้ซอฟต์แวร์ป้องกันไวรัส: นี่เป็นวิธีที่ง่ายที่สุดในการป้องกันการหลอกลวง BEC ที่ใช้มัลแวร์ สามารถใช้โปรแกรมป้องกันไวรัสเพื่อป้องกันทั้งคีย์ล็อกเกอร์และฟิชชิงบางรูปแบบ
  • ตรวจสอบการชำระเงินเสมอ: ทำให้เป็นขั้นตอนการปฏิบัติงานมาตรฐานเพื่อตรวจสอบรายละเอียดการโอนเงินก่อนที่จะเกิดขึ้น ตัวอย่างเช่น กำหนดให้พนักงานทุกคนรับรองการชำระเงินทางโทรศัพท์ (โดยใช้หมายเลขที่ตรวจสอบซ้ำแล้วซ้ำอีก)

ปกป้องธุรกิจของคุณจากการหลอกลวงของ BEC

เนื่องจากความถี่ของการหลอกลวง BEC ยังคงเพิ่มขึ้น บริษัทต่างๆ จึงต้องตระหนักถึงภัยคุกคามที่พวกเขาก่อให้เกิดขึ้น ธุรกิจใดๆ ก็ตาม ไม่ว่าขนาดใดก็สามารถตกเป็นเหยื่อของการโจมตีดังกล่าวได้ และด้วยต้นทุนเฉลี่ยที่สูง คนส่วนใหญ่จึงไม่สามารถรับมือได้แบบสบายๆ

ขั้นตอนที่ดำเนินการเพื่อหลีกเลี่ยงการโจมตีดังกล่าวค่อนข้างตรงไปตรงมา และครึ่งหนึ่งของการต่อสู้ก็เพียงแค่รู้ว่าการโจมตีดังกล่าวสามารถเกิดขึ้นได้และเกิดขึ้นบ่อยครั้ง