Home Tudástár Technika, kommunikáció Három gyakori átverés: hogyan élnek vissza az üzleti e-mailekkel?

Három gyakori átverés: hogyan élnek vissza az üzleti e-mailekkel?

wikipedia

Három gyakori átverés: hogyan élnek vissza az üzleti e-mailekkel?

A Kaspersky a legjobb! Mi is azt használjuk, és nagyon sokan, mások is!

 

szakértői fokozottan figyelik az üzleti e-mailekhez kapcsolódó visszaéléseket (Business Email Compromise, BEC).

A 2021. május és július közötti időszakban a Kaspersky termékei több mint 9500 BEC típusú – többek között a légi közlekedés, az ipar, a kiskereskedelem, az informatika és a szállítás területén működő vállalkozások ellen irányuló – támadást előztek meg.

Az ilyen támadásokhoz rengeteg idő és erőforrás szükséges, és az előkészítésük néhány hétbe, de akár több hónapba is telhet. Egy sikeres támadás akár sokmilliós kárt is okozhat egy vállalkozásnak.

(Fotó: Pixabay)

(Fotó: Pixabay)

A BEC típusú támadás során a csalók általában elektronikus levélváltást kezdeményeznek egy vállalati alkalmazottal, hogy elnyerjék bizalmát, és olyan cselekedetekre vegyék rá, amelyek ártalmasak a vállalatra vagy az ügyfeleire nézve. A csalók ehhez sokszor az alkalmazottak feltört e-mail fiókjait használják, vagy olyan e-mail címeket, amelyek kinézetre a hivatalos vállalati címekhez hasonlóak. Az is előfordul, hogy a kiberbűnözők ellopják egy alkalmazott hitelesítő adatait a magasabb rangú kollégák célba vételéhez. Bár az esetek legnagyobb részében a csalók pénzt kívánnak szerezni a vállalattól, olyanok is akadnak, akik bizalmas adatokra próbálnak szert tenni, például egy ügyfél adatbázisához vagy az üzletfejlesztési adatokhoz hozzáférve.

A cég szakemberei elárulták, hogy melyik az a három technika, amelyet a kiberbűnözők a leggyakrabban használnak egy BEC típusú támadásnál.

Megtévesztő levél a felső vezetőtől

Ebben az esetben az alkalmazott megtévesztő levelet kap egy magasabb beosztású kollégától. A támadók ezzel rávehetik az alkalmazottat, hogy osszon meg adatokat egy „jogásszal” vagy egy hasonló féllel, de hamis e-mail címet adnak meg, amelyet bizalmas vállalati adatok ellopására próbálnak használni.

Hamis bérelszámolási adatmódosítás

Ebben az esetben a számviteli osztály üzenetet kap egy (állítólagos) alkalmazottól, aki a bérfizetési hitelesítő adatainak módosítását kéri. Ha a számviteli munkatárs módosítja a kártya adatait a bérelszámolási rendszerben, akkor az alkalmazott fizetését a támadó kapja meg.

Példa egy hamis e-mailre, amelyben az alkalmazott közli, hogy megváltoztak a banki adatai

Hamis számla

Ez a levél megint csak a számviteli osztálynak megy, de ebben az esetben úgy néz ki, mintha azt egy szállító vagy egy harmadik fél küldte volna egy számlafizetési késedelem tárgyában. Ha a számviteli munkatárs bedől ennek a trükknek, akkor a pénz megint csak a kiberbűnözőkhöz kerül.

Az ilyen támadásokat alapos előkészítés előzi meg

A BEC típusú támadások végrehajtásához a kiberbűnözők először mindig alapos adatgyűjtést végeznek a kiszemelt áldozatukkal kapcsolatban, majd az adatok segítségével elnyerik a bizalmát. Az ilyen támadások egy része azért valósulhat meg, mert a kiberbűnözők könnyen megtalálhatják az alkalmazottak nevét és beosztását, a munkahelyük pontos címét, a szabadságaik időpontját, a kontaktok listáját, stb. a nyilvános hozzáférésű rendszerekben. A csalók általában különféle pszichológiai manipulációs technikák és módszerek alkalmazásával nyerik el az áldozat bizalmát és hajtanak végre ártalmas műveleteket. Ezért arra biztatjuk a felhasználókat, hogy legyenek óvatosak a munkájuk során – fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.

piacesprofit

Hirmagazin.eu

ElőzőÍgy lehet megúszni az útdíjbírságot..
KövetkezőMegszólalt az ítélet után Galambos Lajos ügyvédje: elmondta, minimum ennyi időt kell börtönben töltenie a mulatóssztárnak..
Bognár Géza vagyok, a Hirmagazin.eu Online Média tulajdonosa és főszerkesztője. Hamarosan 10 éves lesz a Hirmagazin, és a magam részéről nagyon büszke vagyok rá, mert az eltelt időszakban sok olvasónak nyújtottunk minőségi olvasótájékoztatást, örömteli szórakozást és önfeledt pihenési lehetőséget tartalmainkkal! 30 éve foglalkozom írással, korábban írtam különböző témájú esszéket, novellákat és regényt is, most az újságírás lett a szenvedélyem! A Hirmagazin.eu Online Médiában írt cikkeimet a hétköznapi emberek gondolati világával, és nemességük egyszerűségével írom, ebben a mai világban nem terhelem olvasóinkat a nehéz irodalmi nyelvvel, hiszen az olvasók nagy többsége pihenni, kikapcsolódni, tájékozódni vágyik, nem pedig "bogarászni" a bonyolult sorok közt. Olvassátok a Hirnagazint, pihenjetek, kapcsolódjatok ki, tájékozódjatok, és akinek valami ötlete van, vagy képe, videója, vagy csak egyszerűen szeretne megjeleníteni egy történetet, élményt, elmélkedést, .. szeretettel várom megkeresését a Hirmagazin.eu Online Média központi e-mail címén, itt: sajtoiroda@hirmagazin.eu. Rendszeres olvasóinknak és olvasóinknak köszönöm a hűséget, a sok-sok kommentet, odafigyelést, és építő vagy akár dorgáló kritikákat is! Olvassatok tovább is minket és legyen szép napotok, életetek! Bognár Géza
Exit mobile version
Megszakítás