نفوذ به حسابهای ایمیل تجاری (BEC) مربوط به حملاتی است که در آن حمله کننده خود را به جای یکی از مدیران ارشد جا زده و ایمیلهایی حاوی انتقال وجه جعلی را به کارکنان ارسال میکند.
این ایمیلهای فیشینگ برای رسیدن به واکنش مطلوب در کمترین زمان ممکن، موضوعهایی را برای ایمیل انتخاب میکنند که حس اضطرار را به کارکنان منتقل کند.
حملات BEC هزینههای بسیار زیادی را به سازمانها در سراسر جهان تحمیل کردهاند. در نوع پیشرفتهای از این حملات سازمانی، مهاجم قبل از شروع یک فرایند حمله موفق، ایمیل مدیر ارشد اجرایی را مدتی زیر نظر میگیرد تا از روالهای ارتباطی او و همچنین فرایندها و رویههای شرکتی مطلع شود.
به دست آوردن اطلاعات جامع در خصوص پیشینه قربانی باعث میشود افراد، کمتر به این موضوع فکر کنند که پای کلاهبرداری در میان بوده و بیشتر به یقین خواهند رسید که ایمیل جعلی، قانونی است.
تکامل فنون حمله BEC
در طول این سالها با تغییر دید افراد خرابکار به سوی کسب و کارهای شناخته شدهای که دارای کارکنان ساده لوح هستند، حملات BEC نیز تکامل بسیاری داشتهاند. اهداف جدید معمولاً شامل کارکنان منابع انسانی، پیمانکاران و وکلا هستند.
به عنوان مثال مدیرعامل یک شرکت سوئیسی، فریب چنین حملهای را خورد و در پی دریافت ایمیلی که به نظر میرسید از سوی یک وکیل معتبر ارسال شده است، مبلغی در حدود ۱ میلیون دلار را برای یک کلاهبردار واریز کرد. این ایمیل جعلی به گونهای طراحی شده بود که گیرنده تصور کند ایمیل از سوی وکیل آن ارسال شده است.
ایمیلهای فیشینگ برای دستیابی به واکنش مطلوب در کمترین زمان ممکن، موضوع هایی را برای ایمیل انتخاب میکنند که حس اضطرار را به کارکنان منتقل کند. بعضی از عناوین پراستفاده در گزارشهای KnowBe4 عبارتند از:
- نیاز فوری به بررسی رمز عبور
- شروع فرایند غیرفعالسازی ایمیل
- انتشار خبرهای فوری به تمامی کارمندان
- داشتن یک پیام صوتی جدید
- پشتیبانگیری از ایمیلها
چگونه حملات BEC را شناسایی کنیم؟
- کارکنان میبایست املای آدرس ایمیل فرستنده را پیش از پاسخ دادن به آن به شکل دقیق بررسی کنند. اغلب کلاهبرداران، یک حرف اضافه به آدرس ایمیلهای قانونی اضافه میکنند که اغلب از دید گیرندگان پنهان میماند. چنین کاری، یک نشانه هشدار برای حمله BEC است.
- کلاهبرداریهای BEC بر پایه نقصهای طبیعی انسانها به وجود میآیند. پیادهسازی قوانین ارتباطی مستحکم در کنار بررسیها و کنترلهای چندگانه میتواند در شناسایی این نقصها و محافظت از سازمان در برابر این حملات کمک به سزایی کند.
- پیادهسازی استانداردهای احراز هویت ایمیلها همچون SPF، DKIM و DMARC نیز سازمانها را در شناسایی آدرسهای فرستندگان ساختگی، در فرایند تحویل ایمیلها یاری میدهد.
نتیجهگیری
کارکنان سازمانها اولین و مهمترین خط دفاعی در برابر حملات BEC به شمار میروند. بنابراین آموزش تمامی آنها در راستای شناسایی نشانههای کلاهبرداری میتواند تأثیر ویژهای در کاهش حملات BEC داشته باشد.