İş E-posta Uzlaşması - Tanım ve Örnekler

Masum görünüyorlar. Bir yöneticiden CEO`ya veya CEO`dan bir finansöre gönderilen e-postalara benziyorlar. Kısacası, e-postalar daha çok iş doğasıdır. CEO`nuz size vergilerinizin ayrıntılarını soran bir e-posta gönderirse, ona tüm detayları vermeniz ne kadar olasıdır? CEO`nun vergi detaylarınızla neden ilgilenmesi gerektiği konusunda bir fikir veriyor musunuz? İş E-posta Uzlaşması `nın nasıl gerçekleştiğini, insanların bir sürüş için nasıl ve nasıl ele alınacağını birkaç puan sonra nasıl ele alacağını görelim.

İş E-posta Uzlaşması

İş E-postası Ödün vermeyen dolandırıcılık genellikle istismar ediyor Farklı e-posta istemcilerindeki güvenlik açıkları ve kuruluşunuzdan veya iş ortağınızdan güvenilir bir gönderenden gelen bir e-posta gibi görünür.

İş E-posta Uzlaşması

2013 ve 2015 yılları arasında son üç yıldaki tahmini kayıp 79 ülke ikiye katlandı - ABD, Kanada ve Avustralya zirvede. 2015`ten 2016`ya kadar olan veriler henüz görülmedi, fakat bence, siber suçlular her zamankinden daha aktif olduğu için. E-posta sahtekarlığı ve IoT ransomware gibi şeylerle, istedikleri kadar para kazanabilirler. Bu yazıda fidye yazılımlarını kapsamayacağım; BEC (Business Email Compromise) `a sadık kalacağız.

2013`ten 2015`e kadar 79 ülkeden ne kadar para harcandığını öğrenmek isterseniz, rakam…

3 $, 79 ülke çapında 22 bin işyerinden 08,62,50,090

! Bu ülkelerin çoğu gelişmiş dünyaya aittir.

Nasıl çalışır?

Daha önce e-posta sahtekarlığı hakkında konuştuk. Gönderenin adresini düzeltme yöntemidir. Farklı e-posta istemcilerindeki güvenlik açıklarını kullanarak, siber suçlular, e-postanın güvenilir bir göndericiden - ofisinizde biri veya müşterilerinizden biri - olduğu gibi görünmesini sağlar.

E-posta sahteciliği kullanmaktan başka, siber suçlular bazen e-postayı ele geçirir Ofisinizdeki farklı kişilerin kimlikleri ve onları bir otoriteden geliyormuş gibi görünen ve öncelikli dikkat gerektiren bir posta göndermek için kullanın.

Sosyal mühendislik de, e-posta kimliklerini ve iş ayrıntılarını almanıza yardımcı olur ve iş parası. Örneğin, bir kasiyer iseniz, satıcıdan bir e-posta veya ödeme yöntemini değiştirmenizi ve gelecekteki tutarları yeni bir banka hesabına (siber suçlulara ait olan) ödemenizi isteyen bir çağrı alabilirsiniz. E-posta, tedarikçiden geldiğine benzediğinden, çapraz kontrol yerine bunun yerine inanacaksınız. Bu gibi eylemlerveya fatura faturasını olarak adlandırır.

Aynı şekilde patronunuzdan banka bilgilerinizi veya kart bilgilerinizi göndermenizi isteyen bir e-posta alabilirsiniz. Suçlular, hesabınıza veya kartınıza nakit para yatırmak için herhangi bir sebep gösterebilirler. E-posta patrondan geldiği ya da patrondan geldiği için, çok fazla düşünmeyecek ve mümkün olduğunca çabuk cevap vermeyeceksiniz.

Bir şirketin CEO`sunun size bir e-posta gönderdiği diğer bazı durumlar tespit edildi. meslektaşlarınızın detaylarını soruyorum. Buradaki fikir, başkalarının otoritesini sizi ve işinizi aldatmaktır. CEO`nuzdan belirli bir hesaba aktarılan bazı fonlara ihtiyacı olduğunu belirten bir e-posta alırsanız ne yapacaksınız? İlgili protokolleri takip etmeyecek misiniz? O zaman neden CEO onları atladı? Daha önce de söylediğim gibi, siber suçlular sizin işinizdeki birisinin otoritesini, sizi önemli bilgi ve para vermekten vazgeçirmek için kullanıyor.

İş E-posta Uzlaşması: Nasıl önlenir?

Belirli kelimeleri arayabilecek bir sistem olmalı. veya ifadeler ve sonuçlara dayanarak, yanlış e-postaları sınıflandırabilir ve kaldırabilir. Spam ve gereksiz iletileri yönlendirmek için yöntemi kullanan bazı sistemler var.

İş Zekası Dolandırıcılığı veya CEO Dolandırıcılar durumunda, sahte e-postaları taramak ve tanımak zorlaşır çünkü:

1. Kişiselleştirilmiştir ve orijinaline bakılmıştır
2. Güvenilir bir e-posta kimliğinden geliyorlar

Önlemek için en iyi yöntem iş e-posta uzlaşma, çalışanları eğitmek ve ilgili protokollerin iletildiğinden emin olmalarını istemek. Bir kasiyer patronundan belirli bir hesaba bir miktar para transfer etmesini isteyen bir e-posta görürse, kasiyer patronu gerçekten yabancı banka hesabına transfer etmek istediğini görmek için patronu aramalıdır. Bir teyit çağrısı yapmak veya fazladan bir e-posta yazmak, çalışanların gerçekte bir şey yapıp yapmadığını veya sahte bir e-posta olup olmadığını bilmelerine yardımcı olur.

Her işletmenin kendi kuralları olduğu için ilgili kişiler İlgili protokol takip ediliyor. Örneğin, CEO`nun paraya ihtiyacı varsa hem finans departmanına hem de kasiyere bir e-posta göndermesi gerekebilecektir. CEO`nun kasiyere doğrudan ulaştığını ve muhasebe bölümüne herhangi bir makbuz veya mektup göndermediğini görürseniz, sahte bir e-posta adresi olma olasılığı yüksektir. Ya da CEO`nun niçin bir hesaba para aktardığına dair bir açıklama yoksa, yanlış bir şey var. Bir beyan, muhasebe bölümünün kitapların dengelenmesine yardımcı olur. Böyle bir ifade olmadan, ofis defterinde uygun bir giriş oluşturamazlar.

Yapabileceğiniz diğer şeyler şunlardır - Ücretsiz web tabanlı e-posta hesaplarından kaçının ve sosyal medya ve şirket web sitelerine nelerin gönderildiğine dikkat edin.. E-postaları şirket e-postasına benzeyen uzantılarla işaretleyen saldırı tespit sistemi kuralları oluşturun.

Böylece, iş e-postalarının güvenliğini önlemek için temel ve en etkili yöntem uyanık kalmaktır. Bu, personelin muhtemel sorunları ve nasıl kontrol edileceği hakkında eğitilmesi anlamına gelir. Aynı zamanda iş ile ilgili hiçbir ilgisi olmayan yabancılarla iş ayrıntılarını tartışmayacak iyi bir uygulamadır.

Eğer bu tür bir e-posta aldatmacasının kurbanı iseniz IC3.gov ile bir şikayette bulunmak isteyebilirsiniz.