Sürgetéssel hozzák zavarba az érintetteket

Az üzleti e-mailekhez kapcsolódó visszaélések (Business Email Compromise, BEC) száma rendkívüli módon megnőtt az elmúlt néhány évben, amint arra a Trend Micro friss jelentése is rávilágít. Az átverésekkel okozott károk értéke 2016-ban 5,3 milliárd dollárra rúgott, az idei év végéig pedig akár a 9,1 milliárd dollárt is elérheti. A vállalat szakemberei kilenc hónapon át követték az üzleti e-mailes visszaélésekhez köthető eseteket, hogy átfogó képet kapjanak a BEC-csalások aktuális helyzetéről.

„Ezt az összeget sügősen át kell utalni!” – ha ilyen elektronikus levél érkezik egy felső vezetőtől „fontos” megjelöléssel, arra mindig kiemelt figyelmet kell fordítani – mutat rá közleményében a Trend Micro. De nem biztos, hogy azonnal eleget is kell tenni a felszólításnak – tette hozzá a kiberbiztonsági cég. Óriási károkat okozhat ugyanis, ha az üzenetet valójában nem a vállalat egyik vezetője, hanem internetes csalók küldték. A BEC nem csupán jövedelmező, de egyszerű és a hatékony is, ezért töretlen népszerűségnek örvend, különösen azok körében, akiknek nincs megfelelő eszközük vagy tudásuk a bonyolultabb csalások végrehajtásához. Ezért a vállalatoknál célszerű kiemelten kezelni a területet, és rendszeres oktatásokat tartani, főként a pénzügyi tranzakciók végrehajtásáért felelős alkalmazottak körében. A cég szakemberei kilenc hónapon át – 2017 januárjától szeptemberéig – követték az üzleti e-mailes visszaélésekhez köthető eseteket, hogy átfogó képet kapjanak a BEC-csalások aktuális helyzetéről. Mint az adatok elemzéséből kiderült, két fő technika terjedt el széles körben. Egyrészt a hitelesítő adatok ellopása, amikor a csalók billentyűzetfigyelő és adathalász eszközökkel eltulajdonítják a hitelesítő adatokat, hogy hozzáférhessenek a célba vett szervezetek webes levelezéséhez. A másik megoldás az e-mailek használata. Ez esetben a csalók egy megtévesztő e-mailt küldenek a célba vett vállalat pénzügyi részlegén a tranzakciókért felelős személynek (általában a pénzügyi igazgatónak). A támadók úgy szerkesztik meg az e-mailt, mintha azt egy felső vezető írta volna, és általában egy nagyobb összeg átutalására utasítják benne a címzettet (például egy beszállító vagy kivitelező kifizetésére, illetve személyes ügyre hivatkozva).

Vannak olyan vállalatok, amelyek a dolgozók oktatásán kívül a pszichológiai befolyásolás elleni védelem (angol rövidítéssel SNAP) elnevezésű technológiát is alkalmazzák. Ez gépi tanulást alkalmazva azonosítja és kiszűri a BEC-támadásra utaló jeleket tartalmazó e-maileket.