מהי חשיפה לסכנה של דואר אלקטרוני עסקי (BEC)?

חשיפה לסכנה של דואר אלקטרוני עסקי (BEC) היא סוג של מתקפת דיוג שמתמקדת בארגונים, מתוך מטרה לגנוב כסף או מידע קריטי.

הגן מפני חשיפה לסכנה של דואר אלקטרוני עסקי (BEC)

הגדרת חשיפה לסכנה של דואר אלקטרוני עסקי

חשיפה לסכנה של דואר אלקטרוני עסקי (BEC) היא סוג של פשע סייבר שבו הנוכל משתמש בדואר אלקטרוני כדי להונות אדם ולגרום לו לשלוח כסף או למסור מידע סודי של החברה. הפושע מעמיד פנים שהוא אדם מהימן ולאחר מכן מבקש תשלום של חשבון מזויף או נתונים רגישים שבהם יוכל להשתמש במעשה הונאה אחר. הונאות BEC נמצאות בעלייה עקב העלייה בעבודה מרחוק - היו קרוב ל- 20,000 תלונות על BEC שקיבל ה- FBI בשנה האחרונה.¹

סוגי הונאות של חשיפה לסכנה של דואר אלקטרוני עסקי

דואר אלקטרוני הוא נקודת ההתחלה עבור 91% ממתקפות הסייבר.² קבל מידע על הסוגים הנפוצים ביותר של דואר אלקטרוני שנחשף לסכנה.

גנבת נתונים

לפעמים נוכלים מתחילים בהתמקדות במחלקת משאבי אנוש וגנבת מידע חברה כמו לוח זמנים של אדם או מספר טלפון אישי. לאחר מכן קל יותר לבצע את אחת מהונאות ה- BEC האחרות ולגרום לה להיראות אמינה יותר.

סכימת חשבונית לא נכונה

הנוכל שמעמיד פנים שהוא ספק חוקי שאיתו עובדת החברה שלך, שולח דוא"ל עם חשבון מזויף - בדרך כלל דומה מאוד לחשבון אמיתי. מספר החשבון עשוי לכלול ספרה אחת פחות. לחלופין, הוא עשוי לבקש ממך לשלם לבנק אחר ולטעון שנערכת ביקורת בבנק שלך.

הונאת מנכ“ל

נוכלים מזייפים זהות או פורצים לחשבון דוא״ל של מנכ“ל, ולאחר מכן שולחים לעובדים בדוא“ל הוראות לביצוע רכישה או לשליחת כסף דרך העברה בנקאית. הנוכל עשוי גם לבקש מעובד לרכוש כרטיסי מתנה, ולאחר מכן לבקש תמונות של מספרים סידוריים.

התחזות לעורך דין

בהונאה זו, התוקפים משיגים גישה לא מורשית לחשבון דוא“ל במשרד עורכי דין. לאחר מכן הם שולחים ללקוחות בדוא“ל חשבונית או קישור לתשלום מקוון. כתובת הדוא“ל חוקית, אבל חשבון הבנק לא.

חשיפה לסכנה של חשבון

הנוכלים משתמשים בדיוג או בתוכנה זדונית כדי לקבל גישה לחשבון דוא“ל של עובד בתחום הכספים, כגון מנהל חשבונות חייבים. לאחר מכן הנוכל שולח בדוא“ל לספקי החברה חשבוניות מזויפות שמבקשות תשלום לחשבון בנק שמקורו בהונאה.

כיצד פועלות הונאות BEC?

זה מה שקורה בהונאת BEC:

1. הנוכלים מבצעים מחקר לגבי היעדים שלהם ומבינים כיצד עליהם לזייף את זהותם. לפעמים הם יוצרים אתרי אינטרנט מזויפים או אפילו רושמים חברות עם אותו שם כשלך במדינה אחרת.

2. לאחר שהם משיגים גישה, הנוכלים מנטרים כתובות דוא"ל כדי להבין מי עשוי לשלוח או לקבל כסף. הם גם בודקים תבניות שיחה וחשבוניות.

3. במהלך שיחה בדואר האלקטרוני, הנוכלים מתחזים לאחד מהצדדים על-ידי זיוף הזהות של תחום הדואר האלקטרוני. (כתובת הדוא“ל עשויה לכלול אות או שתיים פחות, או שזו עשויה להיות כתובת הדוא“ל הנכונה „דרך“ תחום שונה - לדוגמה, chris@contoso.com דרך fabrikam.com.)

4. הנוכל מנסה לזכות באמון היעד ולאחר מכן מבקש כסף, כרטיסי מתנה או מידע.

יעדי חשיפה לסכנה של דואר אלקטרוני עסקי

כל אחד יכול להפוך ליעד של הונאת BEC. עסקים, ממשלות, ארגונים ללא כוונת רווח ובתי ספר הופכים כולם ליעד, ובפרט התפקידים הבאים:

1. מנהלים ומנהיגים, משום שפרטים עליהם זמינים בדרך כלל לכלל הציבור באתר האינטרנט של החברה, כך שתוקפים יכולים להעמיד פנים שהם מכירים אותם.

2. עובדים בתחום הכספים כמו בקרים וצוות חשבונות זכאים שיש להם פרטי חשבון בנק, אמצעי תשלום ומספרי חשבונות.

3. מנהלי משאבי אנוש עם רשומות עובדים כמו מספרי ביטוח לאומי, הצהרות מס, פרטי קשר ולוחות זמנים.

4. עובדים חדשים או עובדים ברמה התחלתית שלא יוכלו לאמת חוקיות של דוא“ל עם השולח.

הסכנות של BEC

אם מתקפת חשיפה לסכנה של דואר אלקטרוני עסקי הצליחה, הארגון שלך עלול:

1. לאבד מאות אלפים עד מיליוני דולרים.

2. לעמוד בפני גניבת זהות נרחבת אם נגנב מידע המאפשר זיהוי אישי.

3. להדליף בשוגג נתונים סודיים כמו קניין רוחני.

כאשר הונאות BEC מתפתחות, כך גם אסטרטגיות הגנה מפני איומים. למעשה, Microsoft חסמה 32 מיליארד איומי דוא“ל בשנה שעברה.³ קבל מידע נוסף על פתרונות ההגנה מפני איומי דוא“ל של Microsoft.

דוגמאות לחשיפה לסכנה של דואר אלקטרוני עסקי

דוגמה מס‘ 1: תשלום חשבון דחוף זה

נניח שאתה עובד במחלקת הכספים של החברה שלך. אתה מקבל דוא“ל מסמנכ“ל הכספים עם בקשה דחופה לגבי חשבון שתאריך היעד שלו חלף - אבל הוא לא באמת מסמנכ“ל הכספים. לחלופין, הנוכל מעמיד פנים שהוא חבר התיקונים שלך או ספק האינטרנט ושולח לך בדוא“ל חשבונית שנראית משכנעת.

דוגמה מס‘ 2: מה מספר הטלפון שלך?

מנהל חברה שולח לך דוא“ל, „אני זקוק לעזרה עם משימה מהירה. שלח לי את מספר הטלפון שלך ואשלח לך הודעת טקסט.“ שליחת הודעת טקסט מעניקה תחושה בטוחה ואישית יותר מאשר דוא“ל, כך שהנוכל מקווה שתשלח לו בהודעה פרטי תשלום או מידע רגיש אחר. זה נקרא מתקפת סמישינג (פישינג באמצעות SMS) או דיוג דרך הודעת SMS (טקסט).

דוגמה מס‘ 3: תוקף השכירות שלך פג

נוכל מקבל גישה לדוא“ל של חברת נדל“ן ולאחר מכן מוצא טרנזקציות בביצוע. הוא שולח ללקוחות דוא“ל, „הנה החשבון לחידוש חוזה השכירות של המשרד שלך למשך שנה נוספת“ או „הנה הקישור לתשלום פיקדון השכירות שלך.“ נוכלים הונו לאחרונה מישהו והוציאו ממנו למעלה מ- 500,000 דולר בדרך הזאת.⁴

דוגמה מס‘ 4: קנייה סודית במיוחד

הבוס שלך מבקש מקדמה כדי לקנות את אחד מהמתחרים שלך. „שזה יישאר בינינו,“ מציינת הודעת הדוא“ל, ומניאה אותך מאימות הבקשה. משום שפרטי M&A נשארים בדרך כלל בסוד עד שהכל סופי, הונאה זו לא נראית חשודה בתחילה.

עצות למניעת BEC

פעל בהתאם לחמש שיטות עבודה מומלצות אלה כדי לעצור חשיפה לסכנה של דואר אלקטרוני עסקי:

שימוש בפתרון דוא״ל מאובטח

יישומי דוא“ל כמו Office 365 מסמנים בדגל ומוחקים אוטומטית הודעות דוא“ל חשודות או מתריעים בפניך על כך שהשולח אינו מאומת. לאחר מכן הם יכולים לחסום שולחים מסוימים ולדווח על הודעות דוא“ל כהודעות זבל. Defender עבור Office 365 מוסיף תכונות נוספות של מניעת BEC כגון הגנה מתקדמת מפני דיוג וזיהוי העברה חשודה.

הגדרת אימות רב-גורמי (MFA)

הפוך את הדוא“ל שלך לקשה יותר לחשיפה לסכנה על-ידי הפעלת אימות רב-גורמי, שדורש קוד, PIN או טביעת אצבע כדי להיכנס וכן סיסמה.

לימוד עובדים לאתר סימני אזהרה

ודא שכל אחד יודע איך לאתר קישורי דיוג, חוסר התאמה בין תחום לכתובת דוא“ל ודגלים אדומים אחרים. דמה הונאת BEC כך שאנשים יזהו אותה כשהיא מתרחשת.

הגדרת ברירות מחדל של אבטחה

מנהלי מערכת יכולים להדק את דרישות האבטחה בארגון כולו על-ידי דרישה מכולם להשתמש ב- MFA, הפיכת גישה חדשה או מסוכנת למאתגרת בעזרת אימות ואכיפת איפוסי סיסמה אם מידע דולף.

שימוש בכלי אימות דוא“ל

הקשה על זיוף זהות של הדוא“ל שלך על-ידי אימות שולחים באמצעות מסגרת מדיניות שולח (SPF), DomainKeys Identified Mail ואימות, דיווח ותאימות של הודעות על בסיס תחום (DMARC).

הטמעת פלטפורמת תשלום מאובטח

שקול מעבר מחשבוניות שנשלחות בדוא“ל אל מערכת שמיועדת באופן ספציפי לאימות תשלומים.

הגנה מפני חשיפה לסכנה של דואר אלקטרוני עסקי

עזור להגן על הארגון שלך עם פתרונות לזיהוי דוא“ל חשוד כגון Microsoft Defender עבור Office 365, שיכול:

1. לבדוק אוטומטית תקני אימות דוא“ל, לזהות זיוף זהות ולשלוח הודעות דוא“ל לתיקיות הסגר או דואר זבל.

2. להשתמש בבינה מלאכותית כדי ליצור מודל של תבניות הדוא“ל הרגילות של כל אדם ולסמן בדגל פעילות חריגה.

3. לקבוע תצורה של הגנה על דוא“ל לפי משתמש, תחום ותיבת דואר.

4. לחקור איומים, לגלות מי משמש כיעד, לזהות תוצאות חיוביות מוטעות ולזהות נוכלים בסייר האיומים.

5. לבדוק תבניות דוא“ל של כלל התחום ולסמן פעילות חריגה עם אלגוריתמים מתקדמים ב‘בינת התחזות‘.

קבל מידע נוסף על האבטחה של Microsoft

שש עצות כדי להפוך את הדוא“ל לבטוח יותר

פעל בהתאם לשיטות העבודה המומלצות האלה של אבטחת דוא“ל כדי לסייע להגן מפני BEC.

קרא את העצות

הבנה של הונאת כרטיס מתנה

קרא הודעות דוא“ל ממשיות מנוכלים המנסים לבצע הונאת BEC כדי שתהיה מוכן.

גלה את הטקטיקות שלהם

התעמק במתקפת BEC

למד כיצד נוכלים פועלים בהונאה זו מהחיים האמיתיים של חשיפה לסכנה של דואר אלקטרוני עסקי.

קבל את הפרטים

מניעת מתקפות Password Spray

למד כיצד לעצור מתקפת דוא“ל זו ולגלות מי בארגון שלך פגיע.

קרא את הפרסום

מה מנהלי אבטחת מידע צריכים לדעת

קבל מידע על מצב ההדרכה של מודעות לאבטחה וכיצד לספק לצוות שלך מידע על דיוג.

קרא פרטים נוספים

כיצד MFA מונע דיוג

בצע את אחד מהשלבים המהירים והקלים ביותר לבלימת הונאות BEC: הפעל אימות רב-גורמי.

למידע נוסף

הכר את היחידה לפשעי מחשב

למד כיצד צוות פשעי הסייבר של Microsoft פועל נגד BEC בעזרת חדשנות מוצר, מחקר ובינה מלאכותית.

גלה את DCU

שאלות נפוצות

הגש תלונה למרכז התלונות על פשעי אינטרנט (IC3) של ה- FBI. דווח על הדוא“ל דרך ספק הדוא“ל שלך על-ידי סימון שלו כדואר זבל. אם האפשרות הזאת לא קיימת עבור הדוא“ל שלך, ספק למפקח שלך.
דיוג הוא חלק אחד מחשיפה לסכנה של דואר אלקטרוני עסקי. BEC הוא המונח הכולל, סוג של מתקפה שכוללת בדרך כלל דיוג, זיוף זהות, התחזות וחשבוניות מזויפות.
הגן על הודעות דואר אלקטרוני עסקי על-ידי ביצוע שיטות העבודה המומלצות שלאבטחת דוא“ל כגון שימוש בספק דוא“ל מאובטח, הפעלת אימות רב-גורמי (MFA), בחירת סיסמת דוא“ל חזקה ושינוי תכוף שלה ואי שיתוף של פרטים אישיים באינטרנט. אם אתה מנהל מערכת, שקול פתרונות אבטחת דוא“ל כגון Defender עבור Office 365, קבע את התצורה של הגדרות האבטחה ונטר פעילות לאיתור חריגות.
זה תחבולת BEC והונאה על-ידי הבחנה בכל דבר לא שגרתי, כגון הודעת דוא“ל הנשלחת מחוץ לשעות העבודה, שמות שמאויתים בצורה לא נכונה, חוסר התאמה בין כתובת הדוא“ל של השולח לכתובת המענה, תחושת דחיפות, קישורים וקבצים מצורפים מוזרים, או שינויים בפרטי התשלום או החיוב. תוכל גם לזהות תחבולות BEC על-ידי בדיקת הודעות הדוא“ל שנמחקו של חשבון הדוא“ל שלך וכללי ההעברה כדי לראות אם החשבון שלך נחשף לסכנה. אם יישום הדוא“ל שלך מסמן בדגל הודעות דוא“ל כחשודות או לא מאומתות, זו דרך נוספת לזהות תחבולות BEC.
זיוף זהות של דואר אלקטרוני הוא יצירת כתובת דואר אלקטרוני כך שתיראה כמו דואר אלקטרוני שהגיע ממישהו אחר. הודעות דוא“ל עם זהות מזויפת יכולות להיראות כמו הדבר האמיתי, אבל להיות מתחום שונה שאינו ברור עד שבודקים אותן (chris@contoso.com דרך fabrikam.com) או לכלול שגיאות איות קלות (chris@cont0so.com) או להיות מתחום שונה לגמרי (chris@fabrikam.com).

1. FBI. „דוח פשעי האינטרנט לשנת 2021.“ מרכז התלונות על פשעי אינטרנט. 2021.

2. Ganacharya, Tanmay. „הגנה מפני מתקפות דיוג בנושא וירוס הקורונה.“ בלוג של 'האבטחה של Microsoft'. 20 במרץ 2020.

3. Microsoft. „דוח ההגנה הדיגיטלית.“ אוקטובר 2021.

4. משרד המשפטים של ארה“ב. „איש מרוד איילנד מודה באשמה על הלבנת כספים של הונאת חשיפה לסכנה של הודעת דואר אלקטרוני שהתמקדה בעורך דין ממסצ‘וסטס.“ 15 ביולי 2020.