ธุรกิจทั่วไปใช้อีเมลสำหรับทุกอย่างตั้งแต่การสนับสนุนลูกค้าไปจนถึงทรัพยากรบุคคล ตามมาด้วยว่าเมื่อการโจมตีทางไซเบอร์มุ่งเป้าไปที่ธุรกิจ อีเมลเป็นจุดเริ่มต้นที่สมเหตุสมผล ตัวอย่างหนึ่งคือกลโกง Business Email Compromise (BEC)
การหลอกลวงของ BEC ใช้การผสมผสานระหว่างวิศวกรรมสังคมและการชี้นำที่ผิดเพื่อส่งเสริมให้พนักงานเริ่มส่งการโอนเงินผ่านธนาคารไปยังคนแปลกหน้า แน่นอนว่านี่เป็นหนึ่งในกลโกงที่แพงที่สุดที่ธุรกิจสามารถตกเป็นเหยื่อได้
ดังนั้นการหลอกลวงของ BEC คืออะไรและทำงานอย่างไร คุณจะหลีกเลี่ยงการตกเป็นเหยื่อของเหยื่อได้อย่างไร
กลโกงอีเมลธุรกิจ (BEC) คืออะไร
การหลอกลวงของ BEC เกิดขึ้นเมื่อผู้โจมตีใช้อีเมลเพื่อแอบอ้างเป็นบุคคลอื่นเพื่อพยายามดึงการโอนเงินผ่านธนาคารหรือทรัพยากรอื่นๆ จากธุรกิจ
เรียกอีกอย่างว่าการหลอกลวงแบบ Man-in-the-Email การหลอกลวงของ BEC คล้ายกับการโจมตีแบบคนกลาง โดยทั้งคู่อาศัยเหยื่อที่เชื่อว่ากำลังสื่อสารกับคนอื่น
การหลอกลวงของ BEC นั้นได้ผลเพราะว่าเหยื่อมักจะมีความสัมพันธ์ก่อนหน้านี้กับบุคคลที่ถูกแอบอ้าง
พวกเขายังเป็นปัญหาที่แพร่หลาย FBI รายงานว่ากลโกงของ BEC ทำให้ธุรกิจในสหรัฐฯ เสียค่าใช้จ่าย 1.8 พันล้านดอลลาร์ในปี 2020 เพียงปีเดียว
กลโกง BEC ทำงานอย่างไร
อย่างแรก ผู้โจมตีเลือกบริษัทที่จะกำหนดเป้าหมาย พวกเขาอาจเข้าสู่อุตสาหกรรมเฉพาะหรือเลือกบริษัทที่มีความปลอดภัยต่ำ
จากนั้นพวกเขาจะทำการวิจัยบริษัทนั้นอย่างละเอียดโดยใช้ข้อมูลที่เปิดเผยต่อสาธารณะ เช่น เว็บไซต์ของธุรกิจและ/หรือบัญชีโซเชียลมีเดีย
ในระหว่างขั้นตอนนี้ ส่วนใหญ่จะมองหาคนที่จะแอบอ้าง แต่พวกเขายังพยายามค้นหาวิธีการดำเนินธุรกิจของบริษัท และด้วยเหตุนี้กลวิธีแบบใดจึงจะประสบความสำเร็จได้
เมื่อพวกเขาตัดสินใจว่าจะแอบอ้างเป็นใคร พวกเขาจะแฮ็กบัญชีอีเมลของบุคคลนั้นหรือใช้การปลอมแปลงโดเมนเพื่อสร้างที่อยู่อีเมลที่ดูคล้ายคลึงกันมาก
ขั้นตอนสุดท้ายคือการใช้บัญชีอีเมลนั้นเพื่อชักชวนให้มีการโอนเงินผ่านธนาคารหรือการตอบรับที่ดีอื่นๆ เป้าหมายที่เป็นไปได้ ได้แก่ พนักงาน ลูกค้า และซัพพลายเออร์
ใครบ้างที่ตกเป็นเป้าหมายของกลโกง BEC
การหลอกลวงของ BEC สามารถเกิดขึ้นได้กับทุกธุรกิจ แม้ว่าการโจมตีธุรกิจขนาดใหญ่มีโอกาสที่จะสร้างผลกำไรได้มากกว่า แต่โดยทั่วไปการโจมตีธุรกิจขนาดเล็กจะทำได้ง่ายกว่า
หากธุรกิจประสบความสำเร็จเพียงพอสำหรับเงินสดที่จะเข้าและออกในแต่ละเดือน ภัยคุกคามของ BEC ก็เป็นเรื่องจริงอย่างยิ่ง
ตัวอย่างกลโกงของ BEC
มีการหลอกลวง BEC จำนวนมาก อย่างไรก็ตาม ส่วนใหญ่จะจัดอยู่ในหมวดหมู่ต่อไปนี้อย่างน้อยหนึ่งหมวดหมู่
การทุจริตของ CEO
การหลอกลวง BEC ประเภทนี้เกี่ยวข้องกับผู้โจมตีที่แอบอ้างเป็นเจ้าของธุรกิจหรือซีอีโอ จากนั้นผู้โจมตีจะติดต่อใครบางคนที่อยู่ด้านล่างของบริษัทและขอให้โอนเงินหรือชำระเงินประเภทอื่น
การประนีประนอมทางบัญชี
การหลอกลวงของ BEC ไม่ได้จำกัดเฉพาะพนักงานระดับสูงเท่านั้น พนักงานเกือบทุกคนสามารถถูกแฮ็กบัญชีอีเมลและนำไปใช้โดยที่พวกเขาไม่รู้ตัว อาชญากรรมทางการเงินสามารถเกิดขึ้นได้ภายใต้ชื่อธุรกิจที่ถูกแฮ็ก
ใบแจ้งหนี้ปลอม
ธุรกิจสามารถตกเป็นเหยื่อของการหลอกลวงใบแจ้งหนี้ปลอมได้สองวิธี พวกเขาอาจได้รับใบแจ้งหนี้ที่ร้องขอการชำระเงินจากซัพพลายเออร์ที่ถูกกล่าวหา หรืออาจใช้บัญชีอีเมลพนักงานเพื่อส่งไปยังลูกค้าที่มีรายละเอียดธนาคารที่เปลี่ยนแปลงไป การโจมตีเหล่านี้มักมุ่งเป้าไปที่ธุรกิจที่ดำเนินการทั่วโลก
การแอบอ้างเป็นทนายความ
โดยแอบอ้างเป็นทนายความ ผู้โจมตีจะติดต่อพนักงานเพื่อขอเงินและกดดันให้ผู้รับตอบกลับอีเมลอื่น
ขโมยข้อมูล
การหลอกลวงของ BEC บางอย่างได้รับการออกแบบมาเพื่อขโมยข้อมูลมากกว่าเงินสด ข้อมูลที่ถูกขโมยไปจะสามารถขายหรือใช้สำหรับทุกอย่างตั้งแต่แบล็กเมล์ไปจนถึงการโจมตีของ BEC เพิ่มเติม
วิธีหลีกเลี่ยงการหลอกลวง BEC
ผู้กระทำความผิดของกลโกง BEC ต้องพึ่งพาข้อเท็จจริงที่ว่าธุรกิจจำนวนมากไม่ทราบถึงการมีอยู่ของตนหรือไม่ได้เตรียมพร้อมสำหรับเหตุการณ์ดังกล่าวเลย
ต่อไปนี้คือเคล็ดลับบางประการเพื่อให้แน่ใจว่าธุรกิจของคุณจะไม่ใช่หนึ่งในนั้น
- ฝึกอบรมพนักงาน: หากพนักงานใช้อีเมลเป็นส่วนหนึ่งของธุรกิจของคุณ พวกเขาควรรับทราบถึงกลโกงของบีอีซี ควรมีการฝึกอบรมที่กล่าวถึงทั้งฟิชชิ่งและวิศวกรรมสังคม
- เปลี่ยนวิธีจัดการอีเมล: ควรมีการกำหนดโปรโตคอลสำหรับการใช้อีเมล ตัวอย่างเช่น ไฟล์แนบควรได้รับการจัดการอย่างระมัดระวัง ที่อยู่อีเมลควรได้รับการตรวจสอบสองครั้งเสมอ และอีเมลควรได้รับการส่งต่อแทนการตอบกลับเสมอ (เพื่อให้แน่ใจว่ามีการพิมพ์ที่อยู่อีเมลด้วยตนเอง)
- ใช้อีเมลที่กำหนดเอง: บัญชีอีเมลฟรีนั้นสะดวก แต่ก็เหมาะสำหรับผู้ที่ต้องการเริ่มกลโกงของ BEC
- ลงทะเบียนโดเมนที่คล้ายกัน: จดทะเบียนโดเมนที่คล้ายกับธุรกิจของคุณ วิธีนี้จะป้องกันไม่ให้ผู้โจมตีทำเช่นนั้นและพยายามแอบอ้างเป็นคุณ
- อย่าแชร์มากเกินไป: หลีกเลี่ยงการแบ่งปันรายละเอียดที่ไม่จำเป็นเกี่ยวกับธุรกิจของคุณทางออนไลน์ รายละเอียดมากมายที่จำเป็นสำหรับการโจมตี BEC มักพบได้ในหน้าโซเชียลมีเดียของบริษัท
- ใช้รหัสผ่านที่รัดกุมและ 2FA: กฎระเบียบรหัสผ่านที่เข้มงวดและการบังคับใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) จะทำให้บัญชีอีเมลธุรกิจของคุณถูกแฮ็กได้ยากขึ้นมาก
- ใช้ซอฟต์แวร์ป้องกันไวรัส: นี่เป็นวิธีที่ง่ายที่สุดในการป้องกันการหลอกลวง BEC ที่ใช้มัลแวร์ สามารถใช้โปรแกรมป้องกันไวรัสเพื่อป้องกันทั้งคีย์ล็อกเกอร์และฟิชชิงบางรูปแบบ
- ตรวจสอบการชำระเงินเสมอ: ทำให้เป็นขั้นตอนการปฏิบัติงานมาตรฐานเพื่อตรวจสอบรายละเอียดการโอนเงินก่อนที่จะเกิดขึ้น ตัวอย่างเช่น กำหนดให้พนักงานทุกคนรับรองการชำระเงินทางโทรศัพท์ (โดยใช้หมายเลขที่ตรวจสอบซ้ำแล้วซ้ำอีก)
ปกป้องธุรกิจของคุณจากการหลอกลวงของ BEC
เนื่องจากความถี่ของการหลอกลวง BEC ยังคงเพิ่มขึ้น บริษัทต่างๆ จึงต้องตระหนักถึงภัยคุกคามที่พวกเขาก่อให้เกิดขึ้น ธุรกิจใดๆ ก็ตาม ไม่ว่าขนาดใดก็สามารถตกเป็นเหยื่อของการโจมตีดังกล่าวได้ และด้วยต้นทุนเฉลี่ยที่สูง คนส่วนใหญ่จึงไม่สามารถรับมือได้แบบสบายๆ
ขั้นตอนที่ดำเนินการเพื่อหลีกเลี่ยงการโจมตีดังกล่าวค่อนข้างตรงไปตรงมา และครึ่งหนึ่งของการต่อสู้ก็เพียงแค่รู้ว่าการโจมตีดังกล่าวสามารถเกิดขึ้นได้และเกิดขึ้นบ่อยครั้ง