Business Email Compromise

Що ви дізнаєтесь у Business Email Compromise

• Виявляти email spoofing та схожі домени, перевіряючи повну адресу відправника в заголовках листа, а не довіряючи відображуваному імені
• Застосовувати багатоканальну верифікацію для фінансових запитів, підтверджуючи через телефонні дзвінки, особистий контакт або заздалегідь встановлені безпечні канали
• Розпізнавати тактики терміновості та авторитету, які BEC-зловмисники використовують для тиску на працівників з метою обходу нормальних процедур затвердження
• Пояснити, чому BEC-листи послідовно обходять фільтри спаму та phishing, оскільки вони не містять шкідливих посилань, вкладень або корисного навантаження
• Впроваджувати організаційні контролі, включаючи багатоособову авторизацію банківських переказів та обов'язкову верифікацію для зміни платіжних реквізитів

Business Email Compromise — Кроки навчання

1. вступ

   Минулого тижня Nexlify придбала транснаціональна корпорація GlobalTech Industries. Злиття викликало бурхливу активність – нові процеси, незнайомі системи та незліченні електронні листи від різних відділів материнської компанії.

2. Хаос переходу

   Стіл Аліси завалений документами про злиття, а її вхідна скринька переповнена повідомленнями від співробітників GlobalTech, яких вона ніколи раніше не зустрічала. Перехід був приголомшливим: нові схвалення постачальників, узгодження бюджету та термінові запити надходили щогодини. Вона ледве встигає все належним чином обробити, не кажучи вже про перевірку кожного окремого повідомлення через офіційні канали.

3. Оманливий інформаційний бюлетень

   Аліса помічає новий електронний лист у своїй папці «Вхідні» від «GlobalTech Communications» із темою «[ТЕРМІНОВО, ДЛЯ ФІНАНСОВИХ МЕНЕДЖЕРІВ] – Оголошення про нове партнерство». Вона клацає електронний лист, оскільки тема означає, що це для неї. Адреса електронної пошти відправника виглядає як news@globaltech-corp.net, що виглядає достатньо офіційно, враховуючи всі домени GlobalTech, які вона бачила останнім часом.

4. Натиснувши посилання

   Аліса натискає на посилання, щоб дізнатися більше про нове партнерство з постачальниками, вважаючи, що важливо бути в курсі подій материнської компанії. Браузер відкриває те, що виглядає як внутрішній новинний портал GlobalTech, разом із брендом компанії та останніми статтями про злиття.

5. Фейковий портал

   У статті обговорюється стратегічне партнерство GlobalTech з «Meridian Supply Solutions» і наголошується на нагальній необхідності створення платіжних каналів для негайної реалізації проекту. Веб-сайт виглядає професійно та містить інші, здавалося б, законні корпоративні новини, що змушує Алісу вважати, що це справжня інформація компанії. Аліса не розуміє, що цей веб-сайт підроблений. Перейшовши за посиланням, вона несвідомо підтвердила свою електронну адресу та підтвердила, що активно читає повідомлення, які, здається, надходять від GlobalTech.

6. Терміновий фінансовий запит

   Через тридцять хвилин Аліса отримує ще один електронний лист — цього разу від законної електронної системи GlobalTech.

7. Фатальне рішення

   Всупереч своєму розуму, Аліса вирішує обробити переказ. Вона пояснює, що електронний лист надійшов від фінансового менеджера GlobalTech, містить посилання на офіційне оголошення про партнерство та містить термінове ділове обґрунтування. Оскільки все відбувається так швидко після злиття, вона припускає, що це має бути частиною нових корпоративних процедур, про які вона ще не була повністю проінформована.

8. Доступ до платіжної системи

   Аліса входить на фінансовий портал Nexlify і ініціює банківський переказ на суму 85 000 доларів США на реквізити банківського рахунку, надані в електронному листі Майкла Чена.

9. Надсилання деталей переказу

   Вона відчуває тривожне почуття, але відкидає його, кажучи собі, що виконувала вказівки фінансового керівництва материнської компанії.

10. Шокуючий телефонний дзвінок

    Відповідь на вхідний телефонний дзвінок від генерального директора Джеймса Моррісона.