さまざまな詐欺があります 攻撃者は会社の電子メールシステムをハッキングします または、詐欺的な銀行口座に送金するよう従業員を説得するために、だましメールテンプレートを作成します。 フィッシング、略奪的な電話、または一般的なデータの盗難を含む、一般的にビジネス電子メール侵害(BEC)として説明されます。
これらの電子メールベースの攻撃は、与えられた損害の観点から、最も経済的にコストのかかるサイバー犯罪の一部であると考えられています。 による FBI、電子メールベースの攻撃に関する19,369件の苦情が2020年に記録され、合計で1.8億ドルという驚異的な損失になりました。
SSL.comは多種多様な SSL /TLS サーバー証明書 HTTPSWebサイトの場合。
電子メールベースの攻撃はどのように機能しますか?
BEC詐欺師は、以下の戦術のいずれかを利用できます。
Webサイトまたは電子メールアカウントのなりすまし
BECハッカーは、メッセージが説得力があり、送信者がベンダーのような馴染みのあるトランザクションパートナーである場合、従業員が送信者の電子メールアドレスのすべての文字を精査するわけではないことを知っています。 送信者のメールアドレスは次のようになります johndoe@example.com しかし、ハッカーは巧妙にそれをに変更します jhondoe@example.com.
フィッシングメール
フィッシングメッセージ 会社の特定の重要なメンバーを標的にして、被害者をだまして機密情報(会社のアカウントやその他の資産のパスワードなど)をハッカーに漏らします。
電話やメッセージの送信
完全に電子メールベースではありませんが、フィッシングメッセージやその他の略奪的な電子メール戦術を使用する人々は、携帯電話、テキストメッセージ、およびボイスメールも使用しています。 この戦術では、被害者は会社の役人から金銭または文書の転送を指示する連絡を受けます。 BECの攻撃者は、ディープフェイクテクノロジーを使用して、電話やボイスメールメッセージで会社の幹部になりすますことも知られています。 これは、攻撃者が上司になりすましてハンガリーのサプライヤーに送金するように指示したときに、2019年に英国の企業幹部に起こったことです。 犯罪者は220,000万ユーロで逃げました。
ビジネスメールの侵害の顕著な例は何ですか?
次のタイプのビジネス電子メール侵害のいずれか、またはその組み合わせが、サイバー犯罪者によって正常に実装されています。
CEO詐欺
このタイプのビジネス電子メール侵害では、サイバー犯罪者はトップエグゼクティブのふりをして、会社の財務部門の従業員に電子メールを送信し、攻撃者のアカウントに送金するように指示します。
アカウントの侵害
会社の従業員の電子メールアカウントがハッキングされ、顧客またはクライアントに請求書の支払いを要求するために使用されます。 不正な請求書の情報は、BEC攻撃者が所有するアカウントに支払いを送るために操作されます。
弁護士のなりすまし
攻撃者は、電子メールまたは電話で会社の弁護士になりすまし、会社に代わって、またはCEOの承認を得て従業員に資金を送金するよう要求します。 対象となる被害者は通常、そのような要求を検証する権限や認識を持たない低レベルの従業員です。 狡猾なBEC詐欺師は通常、週末や長期休暇の前に、従業員が仕事を終えるように圧力をかけられるときにこの戦術を実行します。
データ盗難
この攻撃の通常の標的は、人事部門または経理部門の従業員です。 サイバー犯罪者は、会社が所有する機密情報や重要な情報を漏らすように従業員を騙す努力をしています。 これらのデータが正常に取得された場合、攻撃者はこれらを被害者のビジネス競合他社やダークウェブに販売するか、CEO詐欺などの他のタイプのBECスキームの小道具として使用することができます。
虚偽の請求書スキーム
この詐欺では、サイバー犯罪者は会社のサプライヤーまたはサービスプロバイダーのふりをします。 彼らは、提供されたサービスや販売された消耗品の支払いを要求する詐欺メールを対象の会社の従業員に送信します。 その後、従業員はだまされて不正なアカウントに送金します。
SSL.comはどのようにしてあなたの会社をビジネスEメールの侵害から保護することができますか?
BECがそのような効果的な詐欺である主な理由は、それが人間の傾向を利用していることです:仕事の気晴らしや圧力と権威の影響を受けています。 効率が求められる職場環境では、 人間の脳は、特になじみのあるパターンを扱うときに、ヒューリスティックに考える傾向があります。 より警戒するように従業員を訓練することは助けになりますが、完全な保証はありません。 また、人間の発話パターンを模倣できる人工技術の台頭により、不正な電子メールを強化することができます。 必要なのは、サイバーセキュリティの向上につながる可能性のある完全な方法です。 これはSSL.comがあなたの会社を助けることができるところです。
でメールシステムを保護する S/MIME
安全な/多目的インターネットメール拡張機能(S/MIME) 非対称暗号化と公開鍵インフラストラクチャに基づくツールです(PKI)強力に暗号化および認証します
電子メールメッセージ。これにより、電子メールの送信元のIDが証明されます。
本サイトの S/MIME サービスは、経営幹部、同僚、およびサービスプロバイダーの名前での電子メールは、 S/MIME 証明書は、当社によって署名および検証されています。 従業員に会社長の誰かからのものであると主張する電子メールが送信されたが、デジタル署名されていない場合、従業員は応答せず、代わりに専門家の判断のためにIT部門に報告するように指示できます。 このプロトコルは、最も疲れている、または気が散りやすい従業員でさえ、重大なエラーを犯すことを防ぎます。
ドキュメントの署名
アカウントの侵害に対処することになると、 私たちの文書署名サービス によってその価値を示しています クライアントと顧客が受け取っている支払い請求書が本当にあなたからのものであるという保証を提供します。 ない場合 デジタル署名、そして彼らは彼らがどれほど現実的に見えても彼らを楽しませるべきではありません。
False Invoice Schemeの場合、サプライヤーまたはサービスプロバイダーとシステムを確立できます。このシステムでは、暗号化された電子メールのみを使用して通信し、トランザクションで使用されるドキュメントには、検証済みの改ざん防止デジタル署名が必要です。 従業員については、受信したドキュメントをふるいにかけ、デジタル署名されたドキュメントにのみ応答するようにトレーニングすることができます。
このページ どれを見るか S/MIME SSL.comのドキュメント署名証明書がニーズに最適です。
