Vad är kompromettering av företags e-post?
Direkt till definitionen av vad som är Business Email Compromise: Business Email Compromise (BEC) inträffar när en hackare får tillgång till ett e-postkonto på ett företag och antar kontoinnehavarens identitet för att begå bedrägeri mot företaget. Att ta offrets e-postkonto är trovärdigt.
En angripare skapar ofta ett konto med en e-postadress som är nästan identisk med en i företagets nätverk. BEC har också kallats "man-in-the-email attack".
Det är knappast förvånande att FBI har klassificerat Business Email Compromise (BEC) som en "$26 bilselion scam", med tanke på den genomsnittliga kostnaden för företag på 5,01 miljoner dollar per intrång, och hotet bara växer. BEC-attacker (Business Email Compromise) riktar sig mot anställda som använder fiktiva eller legitima e-postadresser för företag. Över 1,8 miljarder dollar tjänades in av BEC-bedragare under 2020, mer än någon annan form av cyberbrottslighet.
Vad är Business Email Compromise och hur fungerar det?
I en BEC-attack utger sig hotet för att vara en anställd eller en pålitlig partner. De övertalar offret att göra något, t.ex. att ge tillgång till konfidentiell information eller skicka pengar. Hotaktörerna fortsätter att lyckas trots ökad kunskap om att äventyra affärsmiljöer via e-post.
Frekvensen av dessa övergrepp mot Abnormala konsumenter ökade med imponerande 84 % under första och andra halvåret 2021. Trots detta ökade angreppsfrekvensen under andra halvåret 2021 till 0,82 per tusen brevlådor.
Vilka är de vanligaste typerna av angrepp på företags e-postkompromiss?
Enligt FBI är de vanligaste typerna av BEC-bedrägerier följande:
Falska välgörenhetsorganisationer
En av de vanligaste formerna av BEC-attacker är att skicka e-postmeddelanden från falska välgörenhetsorganisationer som påstår sig samla in pengar till en god sak. Dessa e-postmeddelanden innehåller ofta bilagor med skadlig programvara som är utformad för att infektera datorer med virus och annan skadlig kod.
Problem vid resor
Ett annat vanligt BEC-bedrägeri är att skicka e-postmeddelanden från falska resebyråer som påstår att det har uppstått problem med din flyg- eller hotellbokning - vanligtvis på grund av att någon har avbokat sin bokning i sista minuten. I e-postmeddelandet uppmanas du att uppdatera dina reseinformationer genom att klicka på en bifogad fil eller länk i meddelandet. Om du gör det kan du oavsiktligt installera skadlig kod på din dator eller ge hackare tillgång till känsliga uppgifter som finns lagrade på din enhet.
Skattehot
Denna attack innebär att en myndighet hotar med rättsliga eller officiella åtgärder om offren inte betalar pengar. Dessa bedrägerier innebär ofta falska fakturor och begäran om betalning för att undvika rättsliga konsekvenser.
Utseende som advokat
I dessa e-postmeddelanden påstås det att en advokat behöver din hjälp med ett juridiskt problem - antingen har de blivit arresterade eller försöker driva in pengar som någon annan är skyldig dem. I dessa fall ber bedragarna om dina personuppgifter så att de kan "hjälpa" dig med den juridiska frågan i fråga (t.ex. skicka tillbaka pengar).
Systemet med bluffakturor
I denna typ av bedrägeri skickar ett företag en faktura till ett annat företag, vanligtvis för ett stort belopp. I fakturan står det att mottagaren är skyldig pengar för tjänster eller varor som han eller hon inte har fått. De kan bli ombedda att överföra pengar för att betala den falska fakturan.
Datastöld
Denna bluff går ut på att stjäla känsliga uppgifter från ditt företag och sälja dem till konkurrenter eller andra intresserade parter. Tjuvarna kan också hota med att publicera dina uppgifter om du inte uppfyller deras krav.
Hur fungerar BEC-attacker?
Så här fungerar BEC-attacker:
- Spoofed e-postkonto eller webbplats - Angriparen förfalskar en e-postadress eller webbplats som verkar legitim. De skickar ut ett eller flera phishingmejl från detta konto och ber om finansiell information, t.ex. bankkontonummer och PIN-koder. Om du använder DMARC kan du förhindra att hackare förfalskar din domän.
- Spear Phishing-e-post - Spear Phishing-e-post är mycket riktade e-postmeddelanden som skickas direkt till en anställd på dennes arbetsplats. De är ofta förklädda till intern kommunikation från någon inom företaget (t.ex. en chef) och innehåller ämnesrader som "brådskande banköverföring" eller "brådskande faktura" där känsliga uppgifter begärs omedelbart.
- Användning av skadlig programvara - Angripare kan installera skadlig programvara (malware) på offrets dator och använda den för att spåra deras aktivitet, fånga tangenttryckningar eller ta skärmdumpar. Keyloggers kan även installeras på datorsystem om angriparen har fysisk tillgång till dem.
Vad kan man göra för att förhindra att företags e-post äventyras?
En lyckad BEC-attack kan kosta ett företag mycket pengar och orsaka stor skada. Du kan dock förhindra dessa attacker genom att följa några enkla steg, t.ex:
1. Skydda din domän med DMARC
Dessa BEC-e-postmeddelanden kan blockeras genom att använda DMARC. En organisation kan identifiera vilka källor som skickar e-postmeddelanden på sin domäns vägnar genom att verifiera avsändaren och anpassa domänen med hjälp av protokollet, tillsammans med förbättrad synlighet i sina e-postkanaler. Organisationer kan se till att alla tillförlitliga källor valideras korrekt med hjälp av denna information. En organisation kan införa en p=reject DMARC-policyy om alla legitima källor har autentiserats fullt ut.
Med den här policyn kommer alla skadliga e-postmeddelanden att avvisas och inte längre nå mottagarens inkorg, vilket minskar risken för att e-postmeddelanden som äventyrar affärsmiljön når dina kunder.
2. Skydd mot nätfiske
Använd antiphishingprogram som skannar inkommande e-postmeddelanden för att hitta skadliga länkar och bilagor som kan infektera nätverket.
3. Uppdelning av arbetsuppgifter
Se till att kritiska funktioner inte utförs av en enda person. Detta minskar risken för att en anställd tvingas att utföra otillåtna åtgärder.
4. Märkning av externa e-postmeddelanden
Se till att all extern e-post märks som sådan eller vidarebefordras via en säker e-postgateway så att det inte ser ut som om den skickas direkt från organisationens nätverk.
5. Undersök e-postadressen noggrant
Undersök noggrant e-postadressen. Om det är från någon du känner, öppna e-postmeddelandet och läs det. Om det är från någon du inte känner, fråga varför de kontaktar dig. Kontrollera också att e-postens ämnesrad innehåller information om e-postmeddelandet. Ämnesraden bör matcha det som finns i din inkorg.
6. Utbilda dina anställda
Det bästa försvaret mot BEC-attacker är att utbilda de anställda. Anställda måste lära sig om hotet från BEC, hur det fungerar och hur de kan bli måltavlor. De bör också vara medvetna om företagets riktlinjer för användning av e-post i tjänsten och om auktoriserade e-postanvändare.
Slutsats
Bedrägerier med Business Email Compromise-bedrägerier tar sig förbi även de mest avancerade säkerhetsåtgärderna, och de brukar oftast lura en intet ont anande VD eller CFO med ett enda e-postmeddelande. I slutändan är BEC en verkligt försåtlig angreppsmetod som fortfarande är vanligt förekommande i affärsvärlden. Och det betyder att det är en sådan som du bör vara mycket uppmärksam på.
Använd den DMARC-analysator från PowerDMARC för att se till att domänens e-postmeddelanden levereras och undvika att skicka falska meddelanden. När du stoppar spoofing gör du mer än bara skyddar ditt varumärke. Du säkerställer din verksamhets överlevnad.
