目录:
即使您是网络犯罪分子,仔细选择目标并争取更高的投资回报是交易的最大动机。这种现象开始了一种叫做 BEC 或 商业妥协诈骗的新趋势。这个谨慎执行的骗局涉及黑客使用社会工程确定目标公司的首席执行官或首席财务官。然后,网络犯罪分子将通过欺骗性电子邮件向该负责财务工作的员工发送该特定高级管理人员的邮件。这将促使他们中的一些人开始电汇。
商业妥协诈骗
而不是浪费无数浪费时间网络钓鱼或垃圾邮件的公司帐户,并没有结果,这种技术似乎对黑客社区工作得很好,因为即使很小的营业额也会带来沉重的利润。成功的BEC攻击是成功入侵受害者的业务系统,无限制地获取员工证书并为公司带来重大财务损失的一种攻击。
执行BEC诈骗的技巧
- 使用强制或敦促电子邮件,以鼓励更多的员工同意未经调查的订单。例如,`我希望你把这个数量转移到一个客户尽快`,其中包括命令和财务紧迫性。
- 电子邮件欺骗实际的电子邮件地址通过使用域名几乎接近真正的交易。例如,当员工不太坚持检查发件人的地址时,使用yah00而不是yahoo是非常有效的。
- 网络犯罪分子使用的另一个主要技术是请求电汇的金额。电子邮件中请求的金额应与收件人在公司中的授权金额同步。更高的数量可能会引发人们对网络单元的怀疑和升级问题。
- 妥协商业电子邮件,然后滥用ID。
- 使用自定义签名,如“从我的iPad发送”和“从我的iPhone发送”补充了发件人没有进行交易的必要条件。
BEC有效的原因
商业妥协诈骗是针对高级员工伪装的下级员工。这起着从自然从属派生的`恐惧`的意义。因此,较低级别的员工往往倾向于坚持完成工作,大多数情况下不需要考虑错综复杂的细节,而有可能失去时间。所以,如果他们在一个组织工作,拒绝或推迟老板的命令可能不是一个好主意。如果订单确实是真的,这种情况对员工是有害的。
黑客使用紧急程度的另一个原因是它的工作原理。在电子邮件中添加时间线会使员工完成任务,然后才能检查发件人真实性等详细信息。
业务妥协欺诈统计
- 自从几年后发现BEC案例以来一直在增加前。已经发现,美国和全球79个国家的所有州都已经有企业成功实施了商业妥协诈骗。
- 事实上,在过去的4年中,超过17,500家企业,特别是员工拥有一直受到BEC目标的制约,最终导致公司遭受重大损失。 2013年10月至2016年2月的总损失合计约为23亿美元。
预防业务妥协诈骗
虽然社交工程没有明显的治愈方法,但通过员工访问入侵公司系统,当然有一些方法可以让员工保持警觉。所有员工都应接受有关这些攻击及其一般性质的教育。应该建议他们定期在收件箱中筛选任何欺骗性电子邮件地址。除此之外,所有此类顶级管理命令都应通过电话或个人联系与主管部门核实。公司应该鼓励对数据进行双重验证。