بزرگترین تهدید جرم سایبری شما تقریباً هیچ ربطی به فناوری ندارد
دیدن: کلاهبرداران وقیح اکنون به عنوان شرکت های امنیت سایبری ظاهر می شوند تا شما را برای نصب بدافزار فریب دهند
چالشبرانگیزترین چیز در مورد حملات BEC این است که اگرچه این یک جنایت سایبری مبتنی بر سوء استفاده از فناوری است، اما در واقع فناوری یا نرمافزار میتوانند به توقف حملات کمک کنند زیرا اساساً این یک مسئله انسانی است.
تصویر: گتی/شانون فاگان
این یک حمله مهندسی اجتماعی بسیار اساسی است، اما اغلب، کار می کند. کارمندی که مشتاق است طبق خواسته رئیس خود عمل کند، میتواند سریعاً انتقال را تأیید کند، که میتواند دهها هزار دلار یا بیشتر باشد – بهویژه اگر فکر میکنند به خاطر تاخیر در یک معامله مهم مورد تنبیه قرار خواهند گرفت.
در ابتدایی ترین سطح، تنها کاری که کلاهبرداران باید انجام دهند این است که بفهمند رئیس یک شرکت کیست و یک آدرس ایمیل جعلی و جعلی تنظیم کنند. از اینجا، آنها یک درخواست ارسال به یک کارمند می فرستند و می گویند که باید یک تراکنش مالی سریع و بی سر و صدا انجام شود.
لازم به توضیح است که بسیار بعید است که رئیس شما به شما ایمیلی ارسال کند و درخواست انتقال بسیار فوری بدون پرسیدن سوال را داشته باشد. و اگر نگرانی دارید، از یک همکار بپرسید – یا حتی با رئیس خود صحبت کنید تا بپرسید که آیا درخواست قانونی است یا خیر. ممکن است غیرقابل درک به نظر برسد، اما بهتر است در امان باشید تا متاسف باشید.
اگر از شما در مورد بزرگترین تهدیدات امنیت سایبری که مشاغل با آن مواجه هستند سؤال شود، چه چیزی برای اولین بار به ذهن شما خطور می کند؟
شاید این حملات بی امان باج افزار باشد، با مجرمان سایبری که شبکه ها را رمزگذاری می کنند و مبالغ هنگفتی را برای یک کلید رمزگشایی طلب می کنند – حتی از بیمارستان ها. یا شاید این یک حمله بدافزار مخفیانه است که به هکرها اجازه می دهد ماه ها در داخل شبکه پنهان شوند و همه چیز را از نام کاربری و رمز عبور گرفته تا جزئیات بانکی را سرقت کنند.
در موارد پیشرفته تر، مهاجمان به ایمیل یک همکار، رئیس شما یا مشتری نفوذ کرده و از آدرس ایمیل واقعی آنها برای درخواست انتقال استفاده می کنند. البته نه تنها کارکنان بیشتر تمایل دارند چیزی را باور کنند که واقعاً از حساب شخصی که میشناسند، کلاهبرداران میتوانند صندوقهای ورودی را تماشا کنند، منتظر بمانند تا یک تراکنش مالی واقعی درخواست شود، سپس ایمیلی از حساب هک شده ارسال کنند. اطلاعات دقیق بانکی.
چیزی که BEC را به یک فرصت غنی برای کلاهبرداران تبدیل می کند این است که به ندرت نیاز به یک هکر بسیار ماهر وجود دارد. تنها چیزی که یک شخص واقعاً به آن نیاز دارد یک لپ تاپ، اتصال به اینترنت، کمی صبر – و مقداری نیت شیطانی است.