Pokusy o podvody s napodobováním identity existují po tisíciletí. Vzpomeňte si na dávno ztraceného „bratrance“, který přichází na scénu, aby si nárokoval velké dědictví. Nebo obchodní cestující s pochybnými lékařskými průkazy, který přesvědčuje oběti, aby si koupily jeho zázračné léky. Ale e-mail, sociální média a v poslední době umělá inteligence (AI) usnadnily, než kdy jindy, aby se kdokoli vydával za někoho s autoritou. Deepfakes značně zvýšili ante – umožňují zlomyslným hercům napodobovat obraz, hlas a osobnost lidí prostřednictvím digitálních médií. Podle FBI stály útoky na obchodní e-mailové kompromisy (BEC) americké organizace 55 miliard dolarů během desetiletého období od října 2013 do prosince 2023. A riziko se jen zvětšuje.
Jaké jsou primární typy podnikových e-mailových útoků?
Dnešní útoky na kompromitaci firemních e-mailů využívají různé techniky předstírání identity, aby přiměly zaměstnance, aby přijali naléhavou akci, která by mohla zaplatit podvodnou fakturu, poskytnout neoprávněný přístup k chráněným informacím nebo dokonce zakoupit dárkové karty nebo vybavení pro třetí stranu.
Pochopení toho, jak jsou tyto útoky udržovány a kdo je jejich cílem, může vaší organizaci pomoci vzdělávat zaměstnance a zastavit hrozby BEC dříve, než se někdo dopustí něčeho, co může být velmi drahá chyba.
Pojďme si projít 7 typů kompromitujících útoků na obchodní e-maily
Podvod generálního ředitele
Jedním z nejběžnějších útoků na kompromitaci obchodních e-mailů je situace, kdy se zlomyslný aktér vydává za generálního ředitele, finančního ředitele nebo jiného vedoucího pracovníka prostřednictvím podvrženého nebo kompromitovaného e-mailového účtu. Podvodník obvykle požádá zaměstnance personálního oddělení o poskytnutí citlivých informací nebo dá někomu z financí pokyn, aby zahájil zdánlivě skutečný bankovní převod. To je efektivní, protože využívá zavedené hierarchie a respekt lidí k autoritě. Aktér hrozby, který se v tomto případě vydává za generálního ředitele, žádá osobu, aby utajila skutečnost, že sdíleli informace nebo převáděli peníze. To dává pachateli více času, než bude jeho lest odhalen, což zvyšuje pravděpodobnost, že peníze vaší organizace budou navždy pryč a bankovní převod již nebude možné zastavit.
Kompromitace účtu
Útočníci mohou také využít kompromitované e-mailové účty k šíření dalších útoků na kompromitaci firemních e-mailů na další, nic netušící uživatele – například žádost mezi dvěma účetními. Prostřednictvím tohoto legitimního kanálu mohou také šířit malware, ransomware a další škodlivý obsah.
Předstírání identity dodavatele
Útočníci se často vydávají za dodavatele nebo partnera, se kterým vaše organizace spolupracuje, a posílají falešné faktury, které vypadají jako skutečné a mohou obsahovat privilegované informace, které znáte pouze vy a váš prodejce. Požadavek často není nový, není podezřelý a může se jednat o běžný požadavek založený na stanoveném rozvrhu, takže je velmi obtížné jej odhalit a zastavit. Může to být stejná částka, jakou vždy platíte, ale tentokrát požadují, aby byla převedena na nový obchodní účet, který tajně ovládají kyberzločinci. Sekundární komunikační kanál (například telefon nebo aplikace pro zasílání zpráv) nebo tajný přístupový kód vám umožňují potvrzovat požadavky, pokud něco zavání rybinou, ale mnoho uživatelů při obchodování s dodavatelem nebo partnerem spoléhá pouze na e-mail. V případě pochybností zvedněte telefon a zavolejte svému kontaktu na základě telefonního čísla, které pro něj již máte.
Vydávání se za právníka
Útočníci, kteří se vydávají za právníky, využívají vrozeného strachu lidí z právních následků. Vážně, kdy vás naposledy z ničeho nic právník kontaktoval s dobrou zprávou? Pomáhá také žádost napodobitele o zachování důvěrnosti, protože často brání cíli diskutovat o komunikaci s kýmkoli jiným, včetně kolegů, kteří by mohli vědět, že se scénář zdá neobvyklý. Lidé mají tendenci skákat, když někdo tvrdí, že je právník, podá žádost.
Odklon mezd
Kompromis obchodního e-mailu může také unést vaši výplatu. Útoky na přesměrování mezd podvrhnou e-mailový účet zaměstnance a podají formální žádost oddělení plateb účtu o změnu údajů o přímém vkladu. Nové účty patří podvodníkům a v době, kdy si zaměstnanec všimne chybějící výplaty, jsou peníze pravděpodobně dávno pryč. Představte si, jak ziskový je tento typ útoku ve velkém měřítku.
Krádež dat
Peníze nejsou jediným cílem útoků na obchodní e-maily. Napodobitelé také požadují citlivá data, která mohou použít k vytvoření podvodných kreditních karet, bankovních účtů a dalších podvodů s osobní identitou. Zaměstnanci lidských zdrojů jsou obzvláště lákavým cílem, protože mají na dosah ruky přístup k pokladnici osobních údajů zaměstnanců – od bankovních informací přes adresy až po čísla sociálního pojištění.
Podvod s dárkovou kartou
Jednou z nejnižších forem kompromisu obchodních e-mailů jsou podvody s dárkovými kartami. Někdo, kdo předstírá, že je generálním ředitelem nebo jiným vysoce postaveným vedoucím pracovníkem, zašle zaměstnanci žádost o zakoupení dárkových karet pro zákaznické dárky, slevový program nebo jinou soutěž. „Stačí předložit zprávu o výdajích a my vám vrátíme peníze,“ zní zpráva. Ale než projde příslušnými kanály a bude označen ke kontrole, budou dárkové karty inkasovány a peníze jsou navždy pryč. Tito útočníci počítají s tím, že lidé nebudou schopni říct šéfovi ‚ne‘, a funguje to.
Přečtěte si, jak detekovat a zastavit BEC útoky
Díky technologiím je snazší než kdy jindy vydávat se za lidi – zejména za autoritativní osobnost, jako je generální ředitel nebo přímý manažer. Lidé pravděpodobně vezmou to, co tito lidé říkají, spíše za nominální hodnotu, než aby riskovali, že je zklamou. Proto je důležité sdílet tento typ informací s kolegy.
Zjistěte více o tom, jak můžete ochránit svou organizaci před těmito obchodními e-mailovými kompromitujícími útoky, sledováním webináře Bitdefender Hit from All Sides: Cyber Fraud Targeting Organizations. A zůstaňte v obraze o dnešních kybernetických hrozbách tím, že se přihlásíte k odběru nového podcastu Bitdefender, CYBERCRIME: From the Front Line.
Pro více informací jak zabezpečit firemní prostředí nás neváhejte kontaktovat.
Zdroj: Bitdefender
