İçinde çeşitli dolandırıcılıklar var saldırganlar bir şirketin e-posta sistemlerine saldırır veya çalışanları sahte banka hesaplarına para aktarmaya ikna etmek için aldatıcı e-posta şablonları oluşturun. Kimlik avı, saldırgan telefon aramaları veya genel veri hırsızlığı dahil olmak üzere, genellikle İş E-posta Uzlaşması (BEC) olarak tanımlanır.
Bu e-posta tabanlı saldırılar, verilen zararlar açısından mali açıdan en maliyetli siber suçlardan biri olarak kabul ediliyor. Göre FBI, 19,369'de 2020 e-posta tabanlı saldırı şikayeti kaydedildi ve bu da 1.8 milyar dolarlık şaşırtıcı bir toplam kayıp anlamına geliyor.
SSL.com çok çeşitli SSL /TLS sunucu sertifikaları HTTPS web siteleri için.
E-posta tabanlı saldırılar nasıl çalışır?
Bir BEC dolandırıcısı aşağıdaki taktiklerden herhangi birini kullanabilir:
Sahtekarlık web siteleri veya e-posta hesapları
Bir BEC korsanı, mesaj ikna ediciyse ve gönderici bir satıcı gibi tanıdık bir işlem ortağıysa, çalışanların gönderenin e-posta adresindeki her harfi incelemediğini bilir. Gönderenin e-posta adresi şöyle bir şey olabilir: johndoe@example.com ama bilgisayar korsanı akıllıca değiştirecek jhondoe@example.com.
Kimlik avı e-postaları
Kimlik avı mesajları Şirketin belirli ve önemli üyelerini, hassas bilgileri (şirket hesaplarının ve diğer varlıklarının şifreleri gibi) bilgisayar korsanlarına ifşa etmeleri için kurbanları kandırmak için hedefleyin.
Telefon görüşmeleri ve mesajlar gönderme
Tamamen e-posta tabanlı olmasa da, kimlik avı mesajları veya diğer yırtıcı e-posta taktikleri kullananlar, cep telefonu aramaları, metin mesajları ve sesli posta kullanarak da faaliyet göstermişlerdir. Bu taktikte, para veya belge transferi talimatı veren bir şirket yetkilisi mağdurla iletişime geçmektedir. BEC saldırganlarının, telefon görüşmelerinde ve sesli posta mesajlarında şirket yöneticilerinin kimliğine bürünmek için derin sahte teknolojiyi kullandıkları da biliniyor. 2019'da İngiltere'deki bir şirket yöneticisine, saldırganlar patronu gibi davranıp onu Macar bir tedarikçiye para transfer etmesi için yönlendirdiğinde olan buydu. Suçlular 220,000 Euro ile kaçtı.
İş E-posta Uzlaşmasının öne çıkan örnekleri nelerdir?
Aşağıdaki İş E-posta Uzlaşması türlerinin herhangi biri veya bir kombinasyonu, siber suçlular tarafından başarıyla uygulanmıştır.
CEO Dolandırıcılığı
Bu tür İş E-posta Uzlaşmasında, siber suçlular üst düzey yönetici gibi davranır ve şirketin finans bölümündeki bir çalışana e-posta göndererek paranın saldırganın hesabına aktarılması talimatını verir.
Hesap Uzlaşması
Bir şirket çalışanının e-posta hesabı saldırıya uğradı ve müşterilerden veya müşterilerden fatura ödemelerini istemek için kullanılıyor. Sahte faturadaki bilgiler, ödemeleri BEC saldırganına ait bir hesaba yönlendirmek için manipüle edilir.
avukat kimliğine bürünme
Saldırgan, e-posta veya telefon yoluyla şirketin avukatının kimliğine bürünür ve bir çalışandan şirket adına veya CEO'nun onayı ile para transfer etmesini ister. Hedeflenen kurbanlar genellikle, böyle bir talebi doğrulama yetkisine veya farkındalığına sahip olmayan alt düzey çalışanlardır. Kurnaz BEC dolandırıcıları, genellikle bu taktiği, çalışanların işi bitirmeleri için baskı altında oldukları bir hafta sonu veya uzun bir tatil tatilinden önce uygularlar.
Veri hırsızlığı
İnsan Kaynakları veya Muhasebe departmanındaki çalışanlar bu saldırının olağan hedefleridir. Siber dolandırıcılar, çalışanları şirkete ait gizli veya kritik bilgileri ifşa etmeye kandırmak için çabalar. Bu veriler başarılı bir şekilde elde edilirse, saldırganlar bunları kurbanın ticari rakiplerine ve Dark Web'e satabilir veya CEO Sahtekarlığı gibi diğer BEC şemaları için destek olarak kullanabilir.
Yanlış Fatura Düzeni
Bu dolandırıcılıkta, siber dolandırıcılar şirketin tedarikçileri veya hizmet sağlayıcıları gibi davranır. Hedef şirket çalışanına, verilen hizmetler veya satılan malzemeler için ödeme talep eden aldatıcı e-postalar gönderirler. Çalışan daha sonra hileli bir hesaba para göndermesi için kandırılır.
SSL.com şirketinizi Business Email Uzlaşmasından nasıl koruyabilir?
BEC'nin bu kadar etkili bir aldatmaca olmasının birincil nedeni, insan eğilimlerinden yararlanmasıdır: iş dikkati dağıtma veya baskı ve otoriteden etkilenme. Verimliliğin gerekli olduğu bir işyeri ortamında, insan beyni, özellikle tanıdık kalıplarla uğraşırken buluşsal olarak düşünmeye eğilimlidir. Çalışanları daha uyanık olmaları için eğitmek yardımcı olabilir, ancak tam bir güvence yoktur. Ve insan konuşma kalıplarını taklit edebilen yapay teknolojinin yükselişiyle, sahte e-postalar desteklenebilir. İhtiyaç duyulan şey, daha iyi siber güvenliğe yol açabilecek tam kanıtlı yöntemlerdir. SSL.com'un şirketinize yardımcı olabileceği yer burasıdır.
E-posta Sisteminizin güvenliğini sağlama S/MIME
Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME) asimetrik şifreleme ve Açık Anahtar Altyapısına dayalı bir araçtır (PKI) güçlü bir şekilde şifreleyen ve doğrulayan
e-posta mesajları, böylece e-postanın kaynağının kimliği kanıtlanır.
nen S/MIME hizmet, yöneticiler, meslektaşlar ve hizmet sağlayıcıların adları altındaki e-postaların yalnızca bir S/MIME sertifika tarafımızca imzalanmış ve onaylanmıştır. Çalışanlara şirket başkanından olduğunu iddia eden bir e-posta gönderilirse ancak dijital olarak imzalanmamışsa, yanıt vermemeleri ve bunun yerine uzman tespiti için BT departmanına bildirmeleri istenebilir. Bu protokol, en yorgun veya dikkati kolayca dağılan çalışanın bile ciddi hatalar yapmasına izin verir.
Belge İmzalama
Hesap Uzlaşmasıyla başa çıkmak söz konusu olduğunda, belge imzalama hizmetimiz tarafından değerini gösterir müşterilerinize ve müşterilerinize aldıkları ödeme faturalarının gerçekten sizden geldiğine dair güvence sağlamak. yoksa elektronik imza, o zaman ne kadar gerçekçi görünürlerse görünsünler onları eğlendirmemelidirler.
Sahte Fatura Düzeni için, tedarikçileriniz veya hizmet sağlayıcılarınız ile yalnızca şifreli e-posta kullanarak iletişim kurmanız ve işlemlerinizde kullanılan belgelerin doğrulanmış ve kurcalanmaya karşı korumalı bir dijital imzaya sahip olması gereken bir sistem kurabilirsiniz. Çalışanlarınıza gelince, yine gelen belgeleri gözden geçirmek ve yalnızca dijital olarak imzalanmış olanlara yanıt vermek üzere eğitilebilirler.
MyCAD'de yazılım Güncelleme ye git bu sayfa hangisini görmek S/MIME ve SSL.com'dan belge imzalama sertifikası ihtiyaçlarınıza en uygun olanıdır.
