De voortdurende groei van BEC oplichterij gedemonstreerd in de laatste FBI-rapport
BEC (Zakelijke e-mail Compromis) scams zijn uitgegroeid tot de duizelingwekkende snelheid van 2,370 procent in de laatste paar jaar, zoals gerapporteerd door de FBI.
De laatste FBI statistieken blijkt dat “de meeste slachtoffers hebben gebruikt overschrijvingen als een gemeenschappelijke methode voor het overbrengen van het overschrijven van fondsen voor zakelijke doeleinden; echter, sommige slachtoffers hebben gebruikt cheques als gemeenschappelijk betaalmiddel". De statistieken zijn gebaseerd op de data van 50 staten in de U.S. en andere 131 landen. Het grootste deel van het gestolen geld is doorgesluisd naar de banken in China en Hong Kong.
BEC scams zijn niet langer alleen over Scamming executives in het overmaken van geld naar mule accounts. BEC oplichting omvatten nu verzoeken van persoonlijke informatie en belasting vormen, zoals W-2's voor medewerkers.
In de Verenigde Staten alleen al tussen juni en december 2016, de FBI geregistreerde klachten die gelijk is aan $346 miljoen in verliezen uit 3,044 incidenten. Verliezen buiten de U.S. nog hoger – $448 miljoen in hetzelfde tijdsbestek.
De slachtoffers van de BEC / EAC scam variëren van kleine bedrijven tot grote bedrijven. De slachtoffers blijven behandelen in een breed scala van goederen en diensten, wat aangeeft dat er geen specifieke sector meer dan een ander is gericht. Het is grotendeels onbekend hoe slachtoffers worden geselecteerd; echter, de onderwerpen te volgen en hun geselecteerde slachtoffers te bestuderen met behulp van social engineering-technieken voor het begin van de BEC scam.
BEC Scam Preventie
Algemeen, beveiligingsoplossingen te zoeken naar kwaadaardige documenten of bekend is op de zwarte lijst URL's om te bepalen of een e-mail is verdacht. BEC scam e-mails, echter, vaak geen tekenen dat zou verraden kwaadaardige bedoelingen. BEC oplichting vooral vertrouwen op social engineering en exploitatie van de zwakke punten van werknemers, en worden zeer gerichte. Echter, het feit dat BEC en phishing delen een aantal gelijkenissen geeft gebruikers (en werknemers) de kans om te controleren op bepaalde tekens in de inhoud van de e-mails, zoals opgemerkt door Proofpoint onderzoekers:
- High-level executives vragen om ongewone informatie;
- Verzoeken om niet te communiceren met anderen;
- Dringt erop aan dat de normale kanalen omzeilen;
- Taalkwesties en ongewone datumformaten;
- “Antwoord aan” adressen die niet overeenkomen afzender adressen doen;
Ook, Naast het opleiden van hun werknemers (CEO's opgenomen!), bedrijven moeten kijken naar diensten en apps e-mailbeveiliging.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: