سوءاستفاده از ایمیل های کاری یا (BEC) نوعی فیشینگ است که در آن مهاجم به ایمیل شرکت دسترسی پیدا کرده و با جعل هویت صاحب ایمیل، از شرکت، کارمندان یا مشتریان کلاهبرداری میکند. در برخی مواقع، مهاجم ایمیلی میسازد که آدرس آن شبیه به ایمیل مورد استفاده توسط شرکت میباشد. این حمله، به حمله مرد میانی نیز معروف است.
در روش BEC مهاجم از هویت افراد حاظر در شبکه ارتباطی سازمان استفاده کرده و از آن طریق قربانی یا قربانیان خود را فریب میدهد تا به حساب او پول واریز کنند. در این حملات ممکن است نصب بدافزار و مهندسی اجتماعی یا ترکیبی از هر دو نیز استفاده شود. اغلب اوقات قربانیان این مهاجمان شرکت هایی هستند که برای انتقال وجه به شرکت های بین المللی از روش های انتقال الکترونیکی استفاده میکنند.
روش های زیادی برای کلاهبرداری از قربانیان وجود دارد. برای مثال:
• کلاهبرداری با فاکتورهای جعلی با استفاده از حساب هک شده یکی از کارمندان و درخواست تغییر اطلاعات واریز، در نهایت انتقال وجه به حساب کلاهبردار.
• نقشه های کلاهبرداری از مدیر ارشد اجرایی که در آن فرد خود را به عنوان یک مدیر ارشد جا زده و در خواست میکند یکی از افراد قسمت منابع انسانی یا یکی از کارمندان بخش امور مالی، به صورت اضطراری مبلغی را انتقال دهند.
• با نفوذ به حساب کارمندان ممکن است فرد فاکتورهای جعلی به فروشندگان ارسال کند.
• استفاده از ایمیل و هویت وکیل شرکت و ادعای حل مسئله ای حیاتی و فوری و نهایتا اعمال فشار برای واریز مبلغی جهت حل مسئله.
ممکن است در این حملات، مهاجم از حساب های هک شده به خصوص حساب های کارمندان بخش منابع انسانی سوءاستفاده کرده و اطلاعات شخصی و هویتی بیشتری کسب کند و بعدا از آنها برای کلاهبرداری از شرکت یا مشتریان استفاده کند.
طبق گزارشات اف بی آی، طی سالهای ۲۰۱۳ تا ۲۰۱۵ کلاهبرداری های مبتنی بر BEC، ۲۲۱۴۳ قربانی در ۷۹ کشور داشته و مبلغ کلاهبرداری شده بیش از ۳ میلیارد دلار تخمین زده شده است. روش های مقابله با حمله BEC شامل آموزش کارمندان، تماس تلفنی در صورت تغییر اطلاعات واریز، استفاده از امضای دوم در صورت تغییر اطلاعات واریز و توجه به هرگونه ایمیل نامتعارف میباشد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.