W tym artykule opisujemy czym jest atak z rodzaju Business Email Compromise, jak go rozpoznać i nie dać się nabrać na wymuszenie.
Czym jest oszustwo Business Email Compromise
Atak typu Business Email Compromise (BEC) jest jednym z najskuteczniejszych i najpopularniejszych sposobów dokonania kradzieży pieniędzy firmowych. Przyczyną tego jest brak potrzeby łamania zabezpieczeń korporacyjnych. Winę za jego wysoką skuteczność ponosi czynnik ludzki, czyli pracownik.
Metoda Business Email Compromise polega na wyłudzeniu pieniędzy poprzez podszywanie się pod prawdziwe instytucje. Polega ona na oszukaniu pracownika odpowiedzialnego za finanse i przekonaniu go do zapłaty. Najczęściej są to żądania nieuregulowanych należności za produkty lub usługi lub informacje o zmianie numeru konta na należące do oszusta.
Jak chronić się przed Business Email Compromise
Ataki phishingowe z dnia na dzień ewoluują coraz bardziej dlatego nie jest łatwo rozróżnić prawdziwego nadawcę od przestępcy. Nie ma też możliwości, aby czynnik ludzki zagwarantował całkowite bezpieczeństwo. Istnieje kilka sposobów, które mogą pomóc zminimalizować szansę na straty zarówno reputacji i finansów firmowych:
Regularne szkolenia
Uświadamiaj swoich pracowników na temat istnienia phishingu i metod wyłudzeń, aby byli świadomi, że mogą dać się nabrać i łatwo narazić firmę na straty.
Podwójne uwierzytelnienie
Stosuj podwójne uwierzytelnienie podczas płatności oraz logowania do banku. Unikaj przy tym potwierdzeń SMS.
Sprawdzaj nadawcę
Zacznij od sprawdzenia adresu email nadawcy. Jeśli zauważysz dziwne znaki, literówki, kropki nie w tym miejscu prawdopodobnie otrzymałeś maila od oszusta. Domeny takich nadawców zwykle wyglądają podobnie ale różnią się od oryginału.
Nie klikaj w linki
Dokładnie czytaj co próbujesz kliknąć. Link może przekierować na stronę oszusta, któremu osobiście podasz na tacy poufne dane. Wiarygodny nadawca nie będzie stosował zewnętrznych serwisów skracających linki (np. bit.ly).
Potwierdź transakcję z drugą stroną
Skontaktuj się z odbiorcą przelewu upewnij się, że wiadomość oraz dane do przelewu są prawdziwe.
Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.