电子邮件诈骗者比以往任何时候都更加主动和激进。对公司及其财务部门来说,最阴险的攻击之一是“商业电子邮件泄露”(BEC)。这种性质的网络攻击在大流行期间大幅增加,因为不良行为者利用了远程工作的公司内部的通信瓶颈,这些公司可能缺乏自动化和工具来筛查威胁。
BEC攻击不区分大小公司或特定行业,因此每个企业都应该有一个计划来了解它是什么以及如何减轻它。Nasser Chanda,首席执行官Paymerang是领先的金融自动化平台之一,帮助企业应对BEC风险,为我们提供了关于威胁对企业意味着什么的洞察。
什么是BEC?
骗子使用电子邮件欺骗会计部门将资金转移到非法账户。欺诈者欺骗url和电子邮件。他们假装是供应商或高级管理人员,要求更改银行账户信息或将资金转移到欺诈账户。
BEC在成长吗?
新技术和万博体育登录首页新方案正在增加欺诈风险。个人是否会成为商业邮件泄露的受害者,不再是如果的问题,而是何时的问题。
根据2021年财务专业人员协会欺诈和控制调查报告,应付账款部门最容易成为BEC欺诈的目标,在2020-2021年期间,约76%的组织成为BEC的目标。
2020年美国联邦调查局互联网犯罪投诉中心(IC3)报告发现,BEC犯罪的数量(19,369起)几乎是报告的勒索软件攻击数量(2,474起)的8倍。
其主要影响因素是什么?
随着互联互通的增强,欺诈行为达到了历史最高水平。你知道吗,在社交媒体上发布度假照片这么简单的事情,就会让骗子知道你不在邮箱里了。
即使是发布你狗狗的照片也可能暗示你的密码。一些简单的事情,比如点击“john@compony.com”而不是“john@company.com”的链接,就可能破坏整个网络。
BEC正在成长,因为它已经被证明是成功的。
Mimecast的一份报告发现,BEC犯罪在大流行的前100天增加了三分之一。昌达说:“工作场所从永远在办公室转变为在家工作,再转变为混合工作模式。“诈骗者抓住了这个机会,他们知道公司的网络会很脆弱,员工比以往任何时候都更依赖电子邮件进行沟通。”
他补充说:“随着公司继续在混合工作模式下运营,BEC策略必须成为与员工持续讨论安全意识的一部分。”
在涉及网络安全时,企业必须进行季度安全培训,不要遵循“设置并忘记”的方法。
避免冒充供应商的技巧
Chanda提供了一些建议,每个公司都应该将其纳入AP流程,以避免BEC损失:
请注意
当团队接受了识别可疑电子邮件的培训,他们就可以在后果变得可怕之前阻止骗局。
注意邮件中不寻常的语气、风格或用词
小心供应商要求更改银行信息
注意来自个人邮箱的邮件或拼写错误的公司邮箱地址(例如Staplles.com)
报告任何可疑的电子邮件给内部安全团队进行进一步调查。
验证
黑客可以侵入合法账户,利用其表面上的合法性。如果一个请求看起来可疑,请验证它。
如果对电子邮件有疑问,请使用内部联系信息致电供应商,并在采取任何关键行动之前验证共享信息
分开批准发票和处理付款的职责
在点击链接之前,确保确认邮件是合法的
多余的检查会给任何交易增加更多的警惕。
教育
如果团队成员不知道风险,那么再多的信息也不能防止泄露。
作为团队进行内部沟通,并与供应商进行外部沟通
创建脚本或验证方法来验证和验证请求
保持警惕,定期更新策略,以跟上黑客的步伐,但永远不要忘记泄密的迹象。
供应商模仿者的ABCD
供应商模仿者有以下几种方式:
A -进攻型:强势且苛求
B -保镖:目标是你公司的多个联系人
C -无知:在不了解基本事实的情况下钓鱼
D -绝望的:急于采取不必要的紧急行动
在BEC骗局中,犯罪分子发送一封似乎来自已知来源的合法请求的电子邮件,就像下面的例子:
供应商发送带有更新邮寄地址的发票
一家公司的CEO让一名员工购买礼品卡
供应商要求立即付款或附上发票
相信你的直觉。如果某事看起来不对劲,你很可能是对的。在保护自己的时候,征求别人的意见并不可耻。
5种方法保护你的组织
实施和教育一样重要。这些提高安全性的步骤将在不可避免的情况发生时节省时间和麻烦:
识别并修复漏洞
保护你的邮件
保护端点
备份敏感和机密数据
创建并测试恢复计划
企业不能只执行一次这些步骤。经常保持警惕是必要的。
欺诈付款后该怎么办
诈骗分子利用电汇进行诈骗,企业因此损失了数百万美元。如果你把钱汇给一个模仿者,钱通常就永远消失了。
如果AP团队成为BEC骗局的受害者,迅速采取行动是很重要的:
立即联系你的金融机构
联系当地的联邦调查局办公室
向联邦调查局的网络犯罪投诉中心投诉
通知任何可能与该电子邮件账户有联系的人
联系内部利益相关者
做好准备。记住,漏洞几乎是不可避免的。快速行动将减轻损害并保持业务运营的一致性。
