اف‌بی‌آی: 43 میلیارد دلار ضرر ناشی از کلاهبرداری از طریق ایمیل تجاری بین سال‌های 2016 تا 2021 است.

BEC یک نوع فزاینده از جرایم سایبری است که سالانه میلیاردها خسارت وارد می کند. همچنین شامل ارزهای رمزنگاری شده بیشتر و بیشتر می شود و لایه ای اضافی از ناشناس بودن را برای مجرمان سایبری فراهم می کند.

اداره تحقیقات فدرال هشداری را منتشر کرد که در آن گفته شده بود یک هشدار وجود دارد افزایش 65 درصدی زیان های شناسایی شده در معرض جهانی از جانب سازش ایمیل تجاری کلاهبرداری، همچنین به عنوان به خطر انداختن حساب ایمیل شناخته می شود. این افزایش عظیم را می توان تا حدی به بیماری همه گیر کووید-19 نسبت داد، زیرا محدودیت ها باعث شد تا فضاهای کاری و افراد بیشتری به صورت مجازی تجارت معمولی را انجام دهند.

آمار جمع آوری شده توسط IC3 (مرکز شکایات جرایم اینترنتی) FBI، مجری قانون و به دست آمده از پرونده های پرونده با موسسات مالی بین ژوئن 2016 تا دسامبر 2021، در مجموع 241,206 حادثه داخلی و بین المللی را نشان می دهد که خسارت 43,312,749,946 دلاری را به همراه داشته است.

دیدن: سیاست امنیتی دستگاه تلفن همراه (TechRepublic Premium)

بین اکتبر 2013 و دسامبر 2021، 116401 شکایت قربانی ایالات متحده به IC3 و 5260 قربانی غیر آمریکایی ثبت شده است. خسارت افشا شده برای قربانیان آمریکایی نزدیک به 15 میلیارد است، در حالی که ضرر افشا شده برای قربانیان غیر آمریکایی کمی بیش از 1.2 میلیارد دلار است.

BEC چیست؟

سازش ایمیل تجاری یک کلاهبرداری پیچیده است که شرکت ها و افرادی را هدف قرار می دهد که درخواست های قانونی انتقال وجه را انجام می دهند.

مهندسی اجتماعی یا استفاده از بدافزار این امکان را برای مجرمان سایبری فراهم می‌کند تا با جعل هویت یکی از افرادی که در این انتقال پول نقش دارند، قربانی را وادار کنند که پول را به یک حساب بانکی متعلق به مجرمان سایبری ارسال کند.

هنگامی که کلاهبرداری شناسایی شد، اغلب برای پس گرفتن پول دیر است، زیرا کلاهبرداران آن را سریعاً به حساب های دیگر منتقل می کنند و آن را نقد می کنند یا با آن ارزهای دیجیتال می خرند.

به گفته آژانس، این کلاهبرداری هنوز همیشه با انتقال پول همراه نیست، زیرا یکی از انواع کلاهبرداری شامل به خطر انداختن حساب‌های ایمیل تجاری قانونی و درخواست اطلاعات شناسایی شخصی از کارمندان، فرم‌های صورت‌حساب دستمزد و مالیات (W-2) یا حتی کیف پول‌های ارزهای دیجیتال است. .

ارزهای دیجیتال به طور فزاینده ای در کمپین های BEC درگیر می شوند

مجرمان سایبری که کمپین‌های BEC را اجرا می‌کنند، به طور فزاینده‌ای از ارزهای دیجیتال استفاده می‌کنند، زیرا تراکنش‌های ارزهای دیجیتال ناشناس بیش از انتقال‌های سیمی معمولی هستند.

بازخورد IC3 پس از ردیابی برخی از تکرارهای این کلاهبرداری، دو شیوه عمل متفاوت را نشان می دهد.

روش انتقال مستقیم الگوی سنتی حوادث BEC از گذشته را منعکس می کند. یک مجرم سایبری اطلاعات سیمی تغییر یافته را برای قربانی ارسال می کند و او را مهندسی می کند تا مبلغی را به حساب نگهبانی ارز دیجیتال که توسط بازیگر بد کنترل می شود، بفرستد.

روش دوم انتقال جهش دوم نام دارد. در این حمله کلاهبرداران از سایر قربانیان جرایم سایبری استفاده می کنند. بازیگر بد دستورالعمل‌های سیمی تغییر یافته را برای قربانی ارسال می‌کند، به طوری که او مبلغی را برای قربانی دوم که PII متعلق به مهاجم است ارسال می‌کند. سپس وجوه به یک حساب ارز دیجیتال که توسط مجرم سایبری کنترل می‌شود منتقل می‌شود، که می‌تواند آن را به روشی که می‌خواهد نقد کند. این لایه اضافی از قربانیان، که نمایندگان وجوه هستند، اغلب قربانی اخاذی، کلاهبرداری های عاشقانه یا کلاهبرداری پشتیبانی فنی هستند و تمام PII لازم را در اختیار عامل تهدید قرار داده اند.

چگونه از خود در برابر کلاهبرداری های BEC محافظت کنید

• از کانال های ثانویه یا احراز هویت چند عاملی برای تأیید درخواست‌ها برای تغییرات در اطلاعات حساب. 100% مطمئن شوید که درخواست تغییر از طرف یک شخص قانونی است. اگر شکی وجود دارد، انتقال را انجام ندهید.
• اطمینان حاصل کنید که ایمیل قانونی است. پیوندهای موجود در ایمیل را به دقت بررسی کنید و تمام ویژگی های ایمیل را بررسی کنید. می‌توانید از کارکنان امنیت فناوری اطلاعات یا CSIRT خود بخواهید ایمیل را تجزیه و تحلیل کنند و تأیید کنند که آیا این ایمیل قانونی است یا خیر. اگر فایل‌های پیوستی وجود دارد، از جعبه‌های ماسه‌بازی و محصولات آنالیز بدافزار استفاده کنید تا مطمئن شوید که فایل مخرب نیست. یک بار دیگر، از کارکنان امنیت فناوری اطلاعات بازرسی دستی بخواهید.
• اطلاعات PII را از طریق ایمیل ارسال نکنید، به خصوص اعتبارنامه ورود. توجه داشته باشید که اکثر درخواست‌ها برای چنین اطلاعاتی از طریق ایمیل، تلاش‌های کلاهبرداری هستند، حتی اگر به نظر می‌رسد که از طرف یک نهاد معتبر و معتبر باشد.
• کلیه حساب های مالی شرکت را به صورت منظم از نظر تخلفات به ویژه سپرده های مفقود نظارت کنید.
• همه نرم افزارها و سیستم عامل های خود را به روز کنید. در برخی موارد، مجرمان سایبری BEC ممکن است سعی کنند رایانه ها را با بدافزارها، به طور کلی دزدها، آلوده کنند.

افشاگری: من برای Trend Micro کار می کنم، اما نظرات بیان شده در این مقاله از آن من است.