E-posta Uzlaşması (BEC) saldırıları, milyarlarca dolar olduğu tahmin edilen kazançlı bir iştir. Ama belki de adlarını değiştirmeyi düşünmeliyiz, çünkü gitgide daha fazla suçlu basit e-postaların ötesinde dolandırıcılık amacıyla görüntülü toplantılar kullanıyor.
FBI kısa süre önce, şüpheli olmayan kurbanları siber dolandırıcılara para vermeleri için kandıran bu yeni tehdit konusunda uyardı.
E-postalardan görüntülü toplantılara
Zoom ve Microsoft Teams gibi video konferans platformları pandeminin en büyük kazananları oldu. Ancak çoğu zaman, kullanıcılar bir yere gittiğinde suçlular da peşinden gelir.
E-posta güvenliği ihlalleri, kurbanlarını banka havalesi yapmaları için kandırmak amacıyla, genellikle sahte, sahte veya güvenliği ihlal edilmiş e-posta etki alanlarını kurbanlarına iletmek için kullanır. Bu dolandırıcılıklar teknik olarak basittir, ancak genellikle iyi eğitimli çalışanları bile kandıran, özenle hazırlanmış bir hikaye ile bağlanırlar. Fon kaybı açısından önde gelen siber suç kategorisidir: FBI’a bildirilen vakalara göre 2020’de 1,8 milyar dolar.
Ancak “İş e-postası güvenliği” için BEC olarak bilinen bu saldırılar e-posta ile sınırlı değildir. FBI’ın İnternet Suç Merkezi (IC3) görüntülü toplantılar kullanarak BEC tarafından yapılan dolandırıcılıklarda bir artış gördü iletişim için bir forum olarak. Bu artış, dünyanın Covid-19 pandemisinden muzdarip olması ve uzaktan çalışma ve görüntülü toplantıları keşfetmesiyle 2019 ve 2021 yılları arasında gerçekleşti.
Siber suçlular uyum sağlıyor
İlk bakışta, fiziksel bir varlık gerektirdiğinden, görüntülü toplantıların bu tür dolandırıcılık için en bariz ortam olmadığı düşünülebilir. Ancak görünüşe göre bu ortam, saldırganların daha sonra kendilerini güvenilir bir görüntülü sohbete eklemek için kullandıkları e-posta ile birlikte kullanıldığında çalışıyor.
FBI, “Suçlular, daha fazla kuruluş ve kişinin güncel olayları sanal olarak yürütmesine neden olan Covid-19 salgını nedeniyle telekomünikasyondaki artış nedeniyle daha fazla BEC tipi dolandırıcılık yapmak için sanal toplantı platformlarını kullanmaya başladı” dedi.
Video tabanlı BEC dolandırıcılıkları hala keşif için e-postaya güveniyor: saldırgan, çalışanların e-postalarını ele geçiriyor ve “günlük iş operasyonları hakkında bilgi toplamak için sanal toplantı platformları aracılığıyla iş toplantılarına giriyor.” FBI, “bir işletme” olduğunu belirtiyor.
Birkaç senaryo kullanılıyor
Saldırgan ayrıca, örneğin CEO’nunki gibi işverenin e-postasına girebilir ve çalışanlara “para transferi yapmalarını isteyen” sahte e-postalar gönderebilir, çünkü CEO sanal bir toplantıyla meşgulmüş gibi davranır ve kendi aracılığıyla para aktaramaz. bilgisayar.
Ayrıca çalışanlardan, videonun/sesin düzgün çalışmadığını iddia ederek CEO’nun hareketsiz bir görüntüsünü veya “derin sahte” ses ekleyeceği sanal bir toplantı platformuna katılmalarını isteyebilir. Suçlu, “daha sonra çalışanlardan sanal toplantı platformunun sohbeti veya ardından gelen bir e-posta yoluyla para transferi yapmalarını ister” diyor FBI.
BEC tipi dolandırıcılıklar, harici veya dahili bireyleri içerebilecekleri ve genellikle bir mali kontrolörden bir astına acil bir e-posta gibi dolandırıcı tarafından uydurulmuş yanlış senaryolar altında yetkili bir aktarım gerçekleştirmek için yalnızca tek bir meşru aracı gerektirdiğinden, kesin tanımdan kaçınır. bir Cuma öğleden sonra.
FBI önerileri
Bu saldırılara karşı korunmak için FBI, aşağıdaki tavsiyeleri içeren bir tavsiye yayınladı:
- normalde kullanılmayan bir platformu kullanmadan önce onay isteyin;
- hesap bilgilerini değiştirme isteklerini doğrulamak için ikincil kanalları veya çok faktörlü kimlik doğrulamayı kullanın;
- e-postanın URL’sinin iddia edilen işletme veya kişiyle ilişkili olduğundan emin olun;
- gerçek alan adının yanlış yazımlarını içerebilecek köprülerin farkında olun;
- e-posta yoluyla oturum açma kimlik bilgilerini veya herhangi bir türde kişisel bilgiyi vermekten kaçının;
- e-posta göndermek için kullanılan e-posta adresini, özellikle mobil veya elde taşınır bir cihaz kullanırken, gönderenin adresinin gönderenin adresiyle eşleştiğinden emin olarak doğrulayın;
- çalışan bilgisayarlarının tam e-posta uzantılarını gösterecek şekilde ayarlandığından emin olun;
- Eksik mevduat gibi herhangi bir usulsüzlük için kişisel mali hesapları düzenli olarak izleyin.
Bu ipuçları arasında çok faktörlü kimlik doğrulamanın uygulanması da var. Bu öneri genellikle siber güvenlik tavsiyelerinde ortaya çıkıyor ve bunun iyi bir nedeni var: Etkinliğine rağmen, Microsoft’a göre, kuruluşların yalnızca beşte biri 2021’de kurumsal e-posta hesapları için etkinleştirmişti.
Kaynak: ZDNet.com