Visos įmonės tam tikru mastu pasikliauja el. Todėl el. pašto atakos prieš įmones yra galingas kibernetinių nusikaltėlių įrankis. Taip pat sunku nuo jų apsisaugoti, nes jiems reikia tik vieno žmogaus, kuris su jais bendrautų ir įsimylėtų.
Sukčiavimo el. laiškai yra akivaizdžiausi. Sukčiavimo atakos metu darbuotojo prašoma spustelėti nuorodą ir tai padarius pavagiamas jo slaptažodis. Tačiau įmonės taip pat turi ieškoti sudėtingesnių atakų.
Pardavėjo el. pašto kompromisas (VEC) yra nauja ataka, pagrįsta verslo el. pašto kompromisu. Taigi, kas tai yra ir kaip tai veikia?
Kas yra verslo el. pašto kompromisas?
Verslo el. pašto kompromisas (BEC) atakos paprastai apima apsimetinėjimą aukšto lygio darbuotojais. Užpuolikas pirmiausia pakankamai sužino apie verslą, kad žinotų, kas ten dirba. Tai padaryti nėra sunku, nes įmonės dažnai daug šios informacijos dalijasi internete.
Užpuolikas sukuria el. pašto adresą, kuriame nurodomas generalinio direktoriaus vardas ir pavardė, ir susisiekia su tuo asmeniu apsimetančiu darbuotoju. Tada darbuotojo bus paprašyta atlikti skubų banko pavedimą. El. laiške bus nurodyta ir tikėtina priežastis, kodėl taip elgiamasi, ir skubos jausmas.
Išpuolis grindžiamas tuo, kad darbuotojai dažnai persikels bijodami būti atleisti ar kitaip sulaukti pasekmių.
Kas yra pardavėjo el. pašto kompromisas?
VEC atakos yra BEC atakų rūšis. Skirtingai nuo tradicinių BEC atakų, jos konkrečiai nukreiptos į pardavėjus. Pardavėjai paprastai dirba su daugybe skirtingų įmonių. Idėja yra tokia, kad jei užpuolikas gali sėkmingai apsimesti pardavėju, jis gali pavogti iš visų tų įmonių.
VEC atakos reikalauja daugiau darbo ir užtrunka ilgiau. Tačiau priklausomai nuo pardavėjo dydžio, pelnas taip pat gali būti žymiai didesnis.
Nors darbuotojas gali abejoti, kodėl jų viršininkas staiga nori, kad jis atliktų didelį banko pavedimą, dažnai visiškai normalu, kad pardavėjas pateikia šį prašymą sąskaitos faktūros forma. VEC ataka taip pat dažnai nusitaiko į kelias įmones, o BEC ataka nukreipta tik į vieną.
Kaip veikia VEC?
Yra daug pardavėjo el. pašto kompromiso variantų, o pastangų kiekis priklauso nuo pardavėjo dydžio ir galimo atsipirkimo. Tačiau dauguma VEC atakų apima šias fazes.
Sukčiavimas prieš pardavėją
Sėkminga VEC ataka prasideda bandant pasiekti su pardavėju susietas el. pašto paskyras. Paprastai tai pasiekiama siunčiant sukčiavimo el. laiškus įmonės darbuotojams. Jei darbuotojas leidžia pavogti jo kredencialus, užpuolikas gali pasiekti savo paskyrą ir pradėti ataką.
Mokymasis apie pardavėją
Pavogus kredencialus, užpuolikas gali prisijungti prie darbuotojo el. pašto ir gauti informacijos apie įmonę bei jos klientus. Užpuolikas turi suprasti, kaip dažnai išsiunčiamos sąskaitos faktūros, kaip jos atrodo ir kam jos siunčiamos.
Šio etapo metu užpuolikas paprastai persiunčia visus el. laiškus iš teisėtos paskyros į savo. Tai leidžia jiems stebėti verslą ir toliau neprisijungti prie paskyros. Tai būtina, nes informacija, reikalinga atakai įvykdyti, dažnai užtrunka kelias savaites ir ji gali likti po radaru.
Surinkus pakankamai informacijos apie pardavėją, užpuolikas gali bandyti juo apsimesti. Užpuolikas gali naudoti pardavėjo el. pašto adresą, prie kurio jau turi prieigą. Arba jie gali sukurti naują el. pašto adresą, panašų į pardavėjo adresą.
Tada jie susisieks su klientais ir paprašys atlikti didelius banko pavedimus. Šiuo metu aferistas supranta, kaip atrodo teisėti el. laiškai ir kokios perkėlimo užklausos yra prasmingos. Tai leidžia jiems kurti labai tikroviškus el.
Daugelis įmonių apmokės sąskaitą faktūrą automatiškai, neprašydami patvirtinimo.
Kas atsitiks, jei esate VEC auka?
Pardavėjo el. pašto kompromisas paveikia dvi šalis, būtent įmonę ir jų klientus.
Nors pardavėjas gali pakenkti savo reputacijai, jis nepraranda pinigų tiesiogiai užpuolikams. Informacija pavagiama iš jų el. pašto paskyrų, tačiau ši informacija naudojama vogti pinigus iš kitų žmonių.
Pagrindinės šios atakos aukos yra klientai. Suma, kurią jie praranda, priklauso nuo to, kiek jie paprastai moka pardavėjui ir ar užpuolikas gali priversti juos išsiųsti daugiau nei ši suma. Kadangi užpuolikai yra anonimiški, paprastai atgauti mokėjimo neįmanoma.
Kaip apsisaugoti nuo VEC
Tiek pardavėjai, tiek jų klientai gali apsisaugoti nuo VEC atakų padidindami darbuotojų mokymą ir keisdami el.
Apmokykite darbuotojus atpažinti apgaulingus el. laiškus
Tokio tipo ataka tampa žymiai sunkesnė, jei tiek pardavėjui, tiek jų klientams dirbantys darbuotojai yra apmokyti aptikti nesąžiningus el. Visi darbuotojai turi suprasti grėsmę sukeltas sukčiavimo.
Bet koks el. laiškas, kuriame yra sąskaita faktūra, taip pat turi būti papildomai tikrinamas prieš atliekant bet kokį mokėjimą. Pardavėjo klientams siunčiami el. laiškai dažnai yra tikroviški ir išsiunčiami įprastu laiku. Tačiau juos vis tiek galima aptikti, nes arba el. pašto adresas nesutampa, arba mokėjimo prašoma į kitą banko sąskaitą.
Įdiekite dviejų faktorių autentifikavimą
Dviejų faktorių autentifikavimas (2FA) gali apsaugoti nuo sukčiavimo. Pridėjus prie paskyros, niekas negali prisijungti, nebent jie turi prieigą prie 2FA įrenginio.
Tai apsaugo nuo VEC atakų, nes net jei darbuotojas užpuolikui pateiks savo slaptažodį, užpuolikas negalės jo naudoti.
Pardavėjo el. pašto kompromisas yra svarbi grėsmė, kurią reikia suprasti
Pardavėjo el. pašto kompromisas yra naujo tipo verslo el. pašto kompromisas, apie kurį turėtų žinoti visi pardavėjai ir jų klientai. Tai ypač problematiška įmonėms, kurios dažnai moka dideles pinigų sumas savo pardavėjams, tačiau patys pardavėjai taip pat turėtų žinoti apie galimą žalą savo reputacijai.
Kaip ir dauguma el. pašto atakų, VEC pasikliauja tuo, kad verslo darbuotojai nežino, kaip atpažinti apgaulingus el. Todėl to galima išvengti intensyviai treniruojant. Paprasta, bet efektyvu.
