هناك مجموعة متنوعة من الحيل التي اختراق المهاجمين لأنظمة البريد الإلكتروني للشركة أو إنشاء قوالب بريد إلكتروني خادعة لإقناع الموظفين بتحويل الأموال إلى حسابات بنكية احتيالية. يوصف عمومًا بأنه تسوية البريد الإلكتروني للأعمال (BEC) ، بما في ذلك التصيد الاحتيالي والمكالمات الهاتفية المفترسة أو سرقة البيانات العامة.
تعتبر هذه الهجمات المستندة إلى البريد الإلكتروني من أكثر الجرائم السيبرانية تكلفة من حيث الأضرار التي لحقت بها. وفقا ل مكتب التحقيقات الفدرالي، تم تسجيل 19,369 شكوى من هجمات عبر البريد الإلكتروني في عام 2020 ، وهو ما يمثل خسارة إجمالية مذهلة قدرها 1.8 مليار دولار.
يوفر SSL.com مجموعة متنوعة من SSL /TLS شهادات الخادم لمواقع HTTPS.
كيف تعمل الهجمات المستندة إلى البريد الإلكتروني؟
قد يستخدم محتال BEC أيًا من الأساليب التالية:
مواقع الويب الخادعة أو حسابات البريد الإلكتروني
يعرف متسلل BEC أن الموظفين لا يدققون في كل حرف في عنوان البريد الإلكتروني للمرسل إذا كانت الرسالة مقنعة وكان المرسل شريك معاملات مألوفًا مثل البائع. قد يكون عنوان البريد الإلكتروني الخاص بالمرسل مثل johndoe@example.com لكن المخترق سيغيره بذكاء إلى jhondoe@example.com.
الرسائل الإلكترونية للتصيد الاحتيالي
رسائل التصيد استهداف أعضاء محددين ومهمين في الشركة لخداع الضحايا لإفشاء معلومات حساسة (مثل كلمات مرور حسابات الشركة والأصول الأخرى) للمتسللين.
إرسال المكالمات والرسائل الهاتفية
على الرغم من أن أولئك الذين يستخدمون رسائل التصيد الاحتيالي أو أساليب البريد الإلكتروني المفترسة الأخرى لا يعتمدون بالكامل على البريد الإلكتروني ، فقد عملوا أيضًا باستخدام مكالمات الهاتف المحمول والرسائل النصية والبريد الصوتي. في هذا التكتيك ، يتم الاتصال بالضحية من قبل مسؤول الشركة الذي يأمر بتحويل الأموال أو المستندات. من المعروف أيضًا أن مهاجمي BEC يستخدمون تقنية مزيفة عميقة لانتحال شخصية المديرين التنفيذيين للشركة في المكالمات الهاتفية ورسائل البريد الصوتي. هذا ما حدث في عام 2019 لمدير تنفيذي لشركة في المملكة المتحدة عندما تظاهر المهاجمون بأنهم رئيسه وأمروه بتحويل أموال إلى مورد مجري. أفلت المجرمون مع 220,000 ألف يورو.
ما هي الأمثلة البارزة على تسوية البريد الإلكتروني للأعمال؟
تم تنفيذ أي من الأنواع التالية من تسوية البريد الإلكتروني للأعمال أو مجموعة منها بنجاح بواسطة مجرمي الإنترنت.
الاحتيال على الرئيس التنفيذي
في هذا النوع من تسوية البريد الإلكتروني للأعمال ، يتظاهر مجرمو الإنترنت بأنهم المدير التنفيذي الأعلى ويرسلون بريدًا إلكترونيًا إلى موظف في القسم المالي للشركة ، ويطلبون تحويل الأموال إلى حساب المهاجم.
تسوية الحساب
يتم اختراق حساب البريد الإلكتروني لموظف الشركة ويستخدم لطلب مدفوعات الفواتير من العملاء أو العملاء. يتم التلاعب بالمعلومات الواردة في الفاتورة الاحتيالية لتوجيه المدفوعات إلى حساب مملوك لمهاجم BEC.
انتحال صفة المحامي
ينتحل المهاجم شخصية محامي الشركة ، إما عبر البريد الإلكتروني أو الهاتف ، ويطلب من الموظف تحويل الأموال نيابة عن الشركة ، أو بموافقة الرئيس التنفيذي. وعادة ما يكون الضحايا المستهدفون موظفين من مستوى أدنى ليس لديهم السلطة أو الوعي للتحقق من صحة مثل هذا الطلب. عادةً ما يستخدم المحتالون المخادعون في BEC هذا التكتيك قبل عطلة نهاية الأسبوع أو عطلة طويلة عندما يتم الضغط على الموظفين لإنهاء العمل.
سرقة البيانات
الموظفون في قسم الموارد البشرية أو المحاسبة هم الأهداف المعتادة في هذا الهجوم. يبذل المحتالون الإلكترونيون جهودًا لخداع الموظفين لإفشاء معلومات سرية أو حساسة مملوكة للشركة. إذا تم الحصول على هذه البيانات بنجاح ، فيمكن للمهاجمين إما بيعها للمنافسين التجاريين للضحية والشبكة المظلمة ، أو استخدامها كدعم لأنواع أخرى من مخططات BEC مثل احتيال المدير التنفيذي.
نظام الفاتورة الكاذبة
في عملية الاحتيال هذه ، يتظاهر المحتالون الإلكترونيون بأنهم موردون أو مقدمو خدمة للشركة. يرسلون رسائل بريد إلكتروني خادعة إلى موظف الشركة المستهدفة يطلبون الدفع مقابل الخدمات المقدمة أو الإمدادات المباعة. ثم يتم خداع الموظف لإرسال الأموال إلى حساب احتيالي.
كيف يمكن لـ SSL.com حماية شركتك من اختراق البريد الإلكتروني للأعمال؟
السبب الرئيسي وراء كون BEC عملية احتيال فعالة هو أنه يستفيد من الميول البشرية: إلهاء العمل أو الضغط والتأثر بالسلطة. في بيئة مكان العمل حيث الكفاءة مطلوبة ، يميل الدماغ البشري إلى التفكير بطريقة استكشافية خاصة عند التعامل مع الأنماط المألوفة. يمكن أن يساعد تدريب الموظفين ليكونوا أكثر يقظة ولكن لا يوجد ضمان كامل. ومع ظهور التكنولوجيا الاصطناعية التي يمكنها تقليد أنماط الكلام البشري ، يمكن دعم رسائل البريد الإلكتروني الاحتيالية. ما هو مطلوب هو طرق برهان كامل يمكن أن تؤدي إلى تحسين الأمن السيبراني. هذا هو المكان الذي يمكن أن يساعد فيه SSL.com شركتك.
تأمين نظام البريد الإلكتروني الخاص بك مع S/MIME
امتدادات بريد الإنترنت الآمن / متعدد الأغراض (S/MIME) هي أداة تعتمد على التشفير غير المتماثل والبنية التحتية للمفتاح العام (PKI) يشفر بقوة ويصدق
رسائل البريد الإلكتروني ، وبالتالي إثبات هوية مصدر البريد الإلكتروني.
الأهداف و S/MIME تمنع الخدمة بشكل فعال تسوية البريد الإلكتروني للأعمال من إيذاء موظفي الشركة من خلال تشجيع بروتوكول ينص على أن رسائل البريد الإلكتروني التي تحمل أسماء المديرين التنفيذيين والزملاء ومقدمي الخدمات لن يتم استقبالها إلا إذا كان لديهم S/MIME شهادة موقعة ومصدق عليها من قبلنا. إذا تم إرسال بريد إلكتروني للموظفين يزعم أنه من شخص ما في رأس الشركة ولكن لم يتم توقيعه رقميًا ، فيمكن توجيههم بعدم الرد والإبلاغ عنه بدلاً من ذلك إلى قسم تكنولوجيا المعلومات لاتخاذ قرار الخبراء. يُمكِّن هذا البروتوكول حتى أكثر الموظفين من إرهاقًا أو سهولة تشتيت انتباههم من ارتكاب أخطاء جسيمة.
توقيع الوثيقة
عندما يتعلق الأمر بالتعامل مع تسوية الحساب ، خدمة توقيع المستندات لدينا يظهر قيمتها تقديم ضمان لعملائك وعملائك بأن فواتير الدفع التي يتلقونها جاءت منك بالفعل. إذا لم يكن هناك توقيع إلكتروني، فلا يجب أن يستمتعوا بها مهما بدت واقعية.
بالنسبة إلى نظام الفاتورة الزائفة ، يمكنك إنشاء نظام مع مورديك أو مزودي الخدمة ، حيث يجب عليك فقط التواصل باستخدام البريد الإلكتروني المشفر ، ويجب أن تحتوي المستندات المستخدمة في معاملاتك على توقيع رقمي تم التحقق من صحته ولا يمكن التلاعب به. بالنسبة لموظفيك ، يمكن تدريبهم مرة أخرى على التدقيق في المستندات الواردة والرد فقط على تلك الموقعة رقميًا.
انتقل إلى البرنامج المساعد في التأليف هذه الصفحة لمعرفة أي S/MIME وشهادة توقيع الوثيقة من SSL.com تناسب احتياجاتك.
