Ce înseamnă compromiterea e-mailului de business (BEC)?

Compromiterea e-mailului de business (BEC) este un tip de atac de phishing care vizează organizațiile, cu scopul de a fura bani sau informații critice.

Protejați-vă împotriva compromiterii e-mailului de business

Definiția compromiterii e-mailului de business (BEC)

Compromiterea e-mailului de business (BEC) este un tip de infracțiune cibernetică în care escrocul utilizează e-mailul pentru a păcăli pe cineva să trimită bani sau să divulge informații confidențiale despre firmă. Vinovatul se dă drept o persoană de încredere, apoi solicită plata unei facturi false sau date confidențiale pe care le poate utiliza într-o altă înșelătorie. Înșelătoriile BEC sunt în creștere din cauza lucrului la distanță. Anul trecut au existat aproape 20.000 de reclamații privind BEC.¹

Tipuri de înșelătorii de compromitere a e-mailului de business

E-mailul este punctul de pornire pentru 91% din atacurile cibernetice.² Aflați care sunt cele mai comune tipuri de e-mailuri compromise.

Furtul de date

Uneori, escrocii încep prin a viza departamentul de resurse umane și a fura informații despre firmă, cum ar fi programul unei persoane sau numărul de telefon personal. Apoi este mai ușor să ducă la îndeplinire una dintre celelalte înșelătorii BEC și să le facă să pară mai credibile.

Schemă cu facturi false

Dându-se drept un furnizor legitim cu care lucrează firma dvs., escrocul trimite prin e-mail o factură falsă, adesea asemănătoare cu una reală. Numărul de cont poate diferi cu o singură cifră. Sau vă poate solicita să plătiți la o altă bancă, pretinzând că banca dvs. este auditată.

Fraudă prin CEO

Escrocii fie falsifică, fie intră în contul de e-mail al unui director general, apoi le trimit prin e-mail instrucțiuni angajaților pentru a face o achiziție sau pentru a trimite bani prin transfer bancar. Escrocul poate chiar să-i solicite unui angajat să achiziționeze carduri cadou, apoi să solicite fotografii cu numerele de serie.

Substituirea identității unui avocat

În această înșelătorie, atacatorii obțin acces neautorizat la un cont de e-mail de la o firmă de avocatură. Apoi, le trimit clienților prin e-mail o factură sau un link pentru a plăti online. Adresa de e-mail este legitimă, dar contul bancar nu este.

Compromiterea conturilor

Escrocii utilizează phishing sau malware pentru a obține acces la contul de e-mail al unui angajat din domeniul finanțelor, cum ar fi un manager de conturi de creanțe. Apoi escrocul trimite prin e-mail furnizorilor firmei facturi false, care solicită plata într-un cont bancar fraudulos.

Cum funcționează înșelătoriile BEC?

Iată ce se întâmplă într-o înșelătorie BEC:

1. Escrocii își cercetează țintele și află cum să le falsifice identitatea. Uneori, aceștia creează site-uri web false sau chiar înregistrează firme cu același nume ca al dvs. într-o altă țară.

2. După ce obțin acces, escrocii monitorizează e-mailurile pentru a afla cine poate trimite sau primi bani. De asemenea, analizează modelele de conversație și de facturi.

3. În timpul unei conversații prin e-mail, escrocul se substituie uneia dintre părți, falsificând domeniul de e-mail. (Adresa de e-mail poate fi greșită cu o literă sau două sau poate fi adresa de e-mail corectă „via” alt domeniu, de exemplu, cosmin@contoso.com via fabrikam.com.)

4. Escrocul încearcă să obțină încrederea țintei și apoi cere bani, carduri cadou sau informații.

Țintele compromiterii e-mailului de business

Oricine poate fi ținta unei înșelătorii BEC. Firmele, guvernele, organizațiile non-profit și școlile sunt toate vizate, mai exact aceste roluri:

1. Directori și lideri, deoarece detaliile despre aceștia sunt disponibile adesea public pe site-ul web al firmei, astfel încât atacatorii să poată pretinde că îi cunosc.

2. Angajați din finanțe cum ar fi revizorii contabili și personalul de la contabilitate, care au detalii bancare, metode de plată și numere de cont.

3. Manageri de resurse umane cu înregistrări ale angajaților, cum ar fi codurile numerice personale, declarațiile fiscale, informațiile de contact și planificările.

4. Angajați noi sau recenți care nu vor putea verifica legitimitatea unui e-mail cu expeditorul.

Pericolele BEC

Dacă un atac de compromitere a e-mailului de business are succes, organizația dvs. ar putea:

1. Să piardă sute de mii sau chiar milioane de dolari.

2. Să se confrunte cu furt de identitate răspândit dacă informațiile de identificare personală sunt furate.

3. Să sufere scurgeri accidentale de date confidențiale, cum ar fi date proprietate intelectuală.

Pe măsură ce schemele BEC evoluează, la fel fac și strategiile de protecție împotriva amenințărilor. De fapt, Microsoft a blocat anul trecut 32 de miliarde de amenințări prin e-mail.³ Aflați mai multe despre soluțiile de protecție împotriva amenințărilor prin e-mail.

Exemple de compromitere a e-mailului de business

Exemplul 1: Plătiți această factură urgentă

Să presupunem că lucrați în departamentul de finanțe al firmei dvs. Primiți un e-mail de la CFO cu o solicitare urgentă despre o factură cu termen depășit, dar aceasta nu este de fapt de la CFO. Sau escrocul pretinde că este firma dvs. de reparații sau furnizorul de internet și trimite prin e-mail o factură cu aspect convingător.

Exemplul 2: Care este numărul dvs. de telefon?

Un director vă trimite un e-mail: „Am nevoie de ajutorul dvs. pentru o problemă rapidă. Trimiteți-mi numărul dvs. de telefon și vă voi trimite un SMS.” Trimiterea mesajelor text pare mai sigură și mai personală decât e-mailul, așa că escrocul speră să îi trimiteți prin SMS informații de plată sau alte informații confidențiale. Acest lucru se numește „smishing” sau phishing prin SMS.

Exemplul 3: Contractul dvs. de închiriere expiră

Un escroc obține acces la e-mailul unei firme de tranzacții imobiliare, apoi găsește tranzacții în curs. Acesta le trimite mesaje de e-mail clienților: „Iată factura pentru a reînnoi închirierea biroului pentru încă un an” sau „Iată linkul pentru a plăti depozitul pentru închiriere”. Escrocii au înșelat recent pe cineva cu peste 500.000 USD în acest mod.⁴

Exemplul 4: Achiziție strict secretă

Șeful dvs. vă solicită un avans pentru a achiziționa una dintre firmele concurente. „Să păstrăm acest secret doar între noi”, scrie în e-mail, descurajându-vă să verificați solicitarea. Deoarece detaliile despre achiziții și fuzionări sunt păstrate de multe ori secrete până când totul este finalizat, este posibil ca această înșelătorie să nu pară suspectă la început.

Sfaturi pentru a preveni BEC

Urmați aceste cinci exemple de bună practică pentru a opri compromiterea e-mailului de business:

Utilizați o soluție de e-mail securizată

Aplicațiile de e-mail, cum ar fi Office 365, semnalizează și șterg automat mesajele de e-mail suspecte sau vă avertizează că expeditorul nu este verificat. Apoi puteți să blocați anumiți expeditori și să raportați mesajele de e-mail ca spam. Defender pentru Office 365 adaugă și mai multe caracteristici de prevenire BEC, cum ar fi protecția avansată împotriva phishingului și detectarea redirecționărilor suspecte.

Configurați autentificarea multifactor (MFA)

Faceți e-mailul mai greu de compromis activând autentificarea multifactor, care necesită un cod, un cod PIN sau o amprentă pentru a vă conecta, precum și parola.

Învățați angajații să depisteze semnele de avertizare

Asigurați-vă că toată lumea știe cum să depisteze linkurile de phishing, nepotrivirea dintre un domeniu și adresa de e-mail și alte semnale de alertă. Simulați o înșelătorie BEC, astfel încât utilizatorii să o recunoască atunci când se întâmplă.

Setați setări implicite de securitate

Administratorii pot înăspri cerințele de securitate din întreaga organizație, solicitând tuturor să utilizeze MFA, testând accesul nou sau riscant cu autentificarea și impunând resetarea parolelor dacă se divulgă informații.

Utilizați instrumentele de autentificare a e-mailului

Faceți e-mailul mai greu de falsificat prin autentificarea expeditorilor utilizând specificații SPF (Sender Policy Framework), DomainKeys Identified Mail (DKIM) și autentificarea, raportarea și conformitatea mesajelor pe baza domeniului (DMARC).

Adoptați o platformă de plată securizată

Luați în considerare trecerea de la facturile plătite prin e-mail la un sistem proiectat special pentru autentificarea plăților.

Protecție împotriva compromiterii e-mailului de business

Protejați-vă organizația cu soluții pentru a detecta e-mailurile suspecte, cum ar fi Microsoft Defender pentru Office 365, care poate:

1. Să verifice automat standardele de autentificare prin e-mail, să detecteze falsificarea și să trimită mesajele de e-mail în folderele de carantină sau nedorite.

2. Să utilizeze inteligența artificială pentru a determina modelele de e-mail normale ale fiecărei persoane și a semnaliza activitatea neobișnuită.

3. Să configureze protecția e-mailului după utilizator, domeniu și cutie poștală.

4. Să investigheze amenințările, să afle cine este vizat, să detecteze rezultatele fals pozitive și să identifice escrocii în Exploratorul de amenințări.

5. Verificați modelele de e-mail la nivel de domeniu și evidențiați activitatea neobișnuită folosind algoritmi avansați din Investigarea falsificărilor.

Aflați mai multe despre Microsoft Security

Șase sfaturi pentru a face e-mailul mai sigur

Urmați aceste exemple de bune practici de securitate a e-mailului pentru a vă proteja împotriva BEC.

Citiți sfaturile

Înțelegeți înșelătoriile cu carduri cadou

Citiți e-mailuri reale de la escroci care încearcă să pună în scenă o înșelătorie BEC, astfel încât să fiți pregătit.

Descoperiți-le tacticile

Intrați în culisele unui atac BEC

Aflați cum operează escrocii din această înșelătorie de compromitere a mesajelor de e-mail de business din viața reală.

Obțineți detaliile

Preveniți atacurile de tip spray asupra parolelor

Aflați cum să opriți acest atac prin e-mail și cine este vulnerabil în organizația dvs.

Citiți postarea

Ce ar trebui să știe responsabilii cu securitatea informațiilor

Aflați mai multe despre starea instruirii pentru conștientizarea securității și cum să vă educați echipa în legătură cu phishingul.

Citiți mai multe

Cum se previne phishingul prin MFA

Urmați unii dintre cei mai rapizi și mai simpli pași pentru a împiedica înșelătoriile BEC: activați autentificarea multifactor.

Aflați mai multe

Faceți cunoștință cu Unitatea de investigare a infracțiunilor digitale (Digital Crimes Unit – DCU)

Aflați cum echipa Microsoft împotriva infracțiunilor cibernetice contracarează BEC cu inovarea produselor, cercetarea și inteligența artificială.

Descoperiți DCU

Întrebări frecvente

Depuneți o reclamație la Internet Crime Complaint Center (IC3) de la FBI. Raportați e-mailul prin intermediul furnizorului de e-mail, marcându-l ca nedorit sau spam. Dacă e-mailul dvs. nu are această opțiune, spuneți-i supervizorului.
Phishingul este doar o parte a compromiterii e-mailului de business. BEC este termenul generic pentru un tip de atac care include adesea phishing, falsificare, substituirea identității și facturi false.
Protejați e-mailurile de business urmând bunele practici pentru securitatea e-mailului , cum ar fi utilizarea unui furnizor de e-mail securizat, activarea autentificării multifactor (MFA), alegerea unei parole de e-mail puternice și modificarea ei frecventă, precum și nepartajarea detaliilor personale online. Dacă sunteți administrator, luați în considerare soluțiile de securitate a e-mailului, cum ar fi Defender pentru Office 365, configurați setările de securitate și monitorizați activitatea pentru anomalii.
Detectați înșelătoriile și fraudele BEC, observând orice lucru neobișnuit, cum ar fi un e-mail trimis în afara programului de lucru, nume ortografiate greșit, o nepotrivire între adresa de e-mail a expeditorului și adresa de răspuns, un sentiment de urgență, linkuri și atașări ciudate sau modificări ale informațiilor de plată sau facturare. De asemenea, puteți detecta înșelătoriile BEC verificând mesajele de e-mail șterse din contul dvs. de e-mail și regulile de redirecționare pentru a vedea dacă v-a fost compromis contul. Dacă aplicația dvs. de e-mail semnalizează anumite e-mailuri ca suspecte sau neverificate, aceasta este o altă modalitate de a detecta înșelătoriile BEC.
Falsificarea e-mailului este contrafacerea unei adrese de e-mail, astfel încât să pară că un e-mail a venit de la altcineva. Mesajele de e-mail falsificate pot părea reale, dar provin dintr-un alt domeniu care nu este evident până când nu îl inspectați (cosmin@contoso.com via fabrikam.com), au mici greșeli de ortografie (cosmin@cont0so.com) sau provin de la cu totul alt domeniu (cosmin@fabrikam.com).

1. FBI. „Raport privind infracțiunile de pe internet din 2021". Internet Crime Complaint Center. 2021.

2. Ganacharya, Tanmay. „Protecția împotriva atacurilor de phishing pe tema coronavirusului.” Blogul Microsoft Security. 20 martie 2020.

3. Microsoft. „Raport privind apărarea digitală.” Octombrie 2021.

4. Departamentul de Justiție al SUA. „Un bărbat din Rhode Island se declară vinovat de participarea la o conspirație pentru spălarea banilor din frauda de compromitere a e-mailului unui avocat din Massachusetts.” 15 iulie 2020.