最新のFBIレポートで実証されたBEC詐欺の継続的な成長
BEC (ビジネス用メールの侵害) 詐欺は驚異的な速度に成長しました 2,370 過去数年間のパーセント, FBIによって報告されたように.
最新の FBI統計 「ほとんどの被害者は、ビジネス目的で送金する一般的な方法として電信送金を使用していると報告しています; でも, 一部の被害者は、一般的な支払い方法として小切手を使用していると報告しています」. 統計はからのデータに基づいています 50 米国の州. およびその他 131 国. 盗まれたお金のほとんどは、中国と香港の銀行に送金されています.
BEC詐欺は、もはや幹部を騙してラバ口座に送金することだけではありません。. BEC詐欺には、個人情報の要求や、従業員向けのW-2などの税務フォームが含まれるようになりました。.
6月から12月の間に米国だけで 2016, FBIはに等しい苦情を登録しました $346 からの損失の百万 3,044 事件. 米国外での損失. さらに高い – $448 同じ時間枠で百万.
BEC / EAC詐欺の被害者は、中小企業から大企業まで多岐にわたります。. 被害者はさまざまな商品やサービスを扱い続けています, 特定のセクターが他のセクターよりもターゲットにされていないことを示します. 犠牲者がどのように選ばれるかはほとんど知られていない; でも, 被験者は、BEC詐欺を開始する前に、ソーシャルエンジニアリング手法を使用して選択した被害者を監視および調査します。.
BEC詐欺防止
一般に, セキュリティソリューションは、悪意のあるドキュメントまたは既知のブラックリストに登録されたURLを検索して、電子メールが疑わしいかどうかを判断します. BEC詐欺メール, でも, 多くの場合、悪意を与える兆候が欠けています. BEC詐欺は主にソーシャルエンジニアリングに依存し、従業員の弱点を悪用します, 非常にターゲットを絞っています. でも, BECとフィッシングがいくつかの類似点を共有しているという事実は、ユーザーに (と従業員) そのような電子メールの内容の特定の兆候を監視する機会, Proofpointの研究者が指摘したように:
- 珍しい情報を求める高官;
- 他の人と通信しないように要求する;
- 通常のチャネルをバイパスするリクエスト;
- 言語の問題と異常な日付形式;
- 送信者アドレスと一致しない「返信先」アドレス;
また, 従業員を教育することに加えて (CEOが含まれています!), 企業はメール保護サービスとアプリを検討する必要があります.