Business Email Compromise (BEC) – це шахрайство, коли зловмисники компрометують електронні поштові акаунти через соціальну інженерію або комп’ютерний взлом, щоб маніпулювати людьми на переказ грошей або передачу приватної інформації. Це може торкнутися як бізнесів, так і клієнтів.
Як ідентифікувати
Часті ознаки:
- Повідомлення про зміну реквізитів рахунку.
- Різні референсні або платіжні номери у рахунках.
- Незвичні запити на платежі або приватну інформацію від колег.
Поведінка зловмисників:
- Підробка електронних адрес або вебсайтів ([email protected] vs. [email protected]).
- Spearphishing листи, що виглядають як від довірених відправників. Spearphishing – це вид фішингової атаки, яка орієнтується на конкретну особу або організацію. Зловмисники ретельно досліджують своїх жертв, щоб створити персоналізовані повідомлення, які виглядають як від довіреного відправника.
- Використання шкідливого ПЗ для отримання доступу до поштових систем та рахунків.
Приклад
Зловмисник відправив фальшивий рахунок з оновленими реквізитами на оплату, внаслідок чого компанія перевела тисячі доларів на рахунок шахраїв.
Протидія
- Перевірка інформації: Двічі перевіряйте платіжні реквізити з організацією перед великими платежами.
- Обережність: Контактуйте компанії за відомими номерами, щоб уточнити зміни в реквізитах.
- Навчання: Підвищуйте обізнаність працівників щодо шахрайств.
- Захист: Використовуйте антивірусні програми, брандмауери, та двофакторну автентифікацію.
Рекомендації
- Уникайте поспіху: Скануйте запити на платежі, особливо якщо вони термінові.
- Безпека: Оновлюйте антивірусне ПЗ та брандмауери, перевіряйте підозрілі листи та посилання.
- Перевірка джерел: Перевіряйте електронні адреси та посилання на наявність невеликих відмінностей, що можуть вказувати на фальшивку.
