Компрометация деловой электронной почты

[Carding 4 Carders]

Взлом корпоративной электронной почты (BEC) - также известный как взлом учетной записи электронной почты (EAC) - является одним из самых серьезных финансовых преступлений в Интернете. Он использует тот факт, что многие из нас полагаются на электронную почту для ведения бизнеса - как личного, так и профессионального.
В мошенничестве с BEC преступники отправляют сообщение электронной почты, которое, как представляется, исходит из известного источника с законным запросом, как в следующих примерах:

• Поставщик, с которым ваша компания регулярно работает, отправляет счет с обновленным почтовым адресом.
• Генеральный директор компании просит своего помощника приобрести десятки подарочных карт для отправки в качестве вознаграждения сотрудникам. Она просит серийные номера, чтобы сразу же отправить их по электронной почте.
• Покупатель жилья получает сообщение от своей титульной компании с инструкциями о том, как перевести свой первоначальный платеж.

Версии этих сценариев случались с реальными жертвами. Все сообщения были поддельными. И в каждом случае вместо этого преступникам отправлялись тысячи или даже сотни тысяч долларов.

Как преступники осуществляют мошенничество с BEC ​

Мошенник может:

• Подделка учетной записи электронной почты или веб-сайта. Незначительные различия в законных адресах (john.kelly@examplecompany.com vs. john.kelley@examplecompany.com) заставляют жертв думать, что поддельные учетные записи являются подлинными.
• Отправляйте целевые фишинговые письма. Эти сообщения выглядят так, как будто они отправлены надежным отправителем, чтобы обманом заставить жертв раскрыть конфиденциальную информацию. Эта информация позволяет преступникам получать доступ к корпоративным счетам, календарям и данным, которые дают им сведения, необходимые для реализации схем BEC.
• Используйте вредоносное ПО. Вредоносное ПО может проникать в сети компании и получать доступ к законным цепочкам сообщений электронной почты о выставлении счетов и счетах. Эта информация используется для синхронизации запросов или отправки сообщений, чтобы бухгалтеры или финансовые сотрудники не подвергали сомнению запросы на оплату. Вредоносное ПО также позволяет злоумышленникам получить необнаруженный доступ к данным жертвы, включая пароли и информацию о финансовых счетах.

Как сообщить​

Если вы или ваша компания стали жертвой мошенничества с BEC, важно действовать быстро:

• Немедленно свяжитесь с вашим финансовым учреждением и попросите его связаться с финансовым учреждением, в которое был отправлен перевод.
• Затем обратитесь в местное отделение ФБР, чтобы сообщить о преступлении.
• Также подайте жалобу в Центр рассмотрения жалоб на Интернет-преступления ФБР (IC3).

Как защитить себя​

• Будьте осторожны с тем, какой информацией вы делитесь в Интернете или в социальных сетях. Открыто делясь такими вещами, как имена домашних животных, школы, которые вы посещали, ссылки на членов семьи и дату вашего рождения, вы можете предоставить мошеннику всю информацию, необходимую ему, чтобы угадать ваш пароль или ответить на ваши вопросы безопасности.
• Не нажимайте ни на что в нежелательном письме или текстовом сообщении с просьбой обновить или подтвердить информацию об учетной записи. Найдите номер телефона компании самостоятельно (не используйте тот, который предоставляет потенциальный мошенник) и позвоните в компанию, чтобы узнать, законен ли запрос.
• Внимательно изучите адрес электронной почты, URL-адрес и орфографию, используемые в любой переписке. Мошенники используют небольшие отличия, чтобы обмануть ваш взгляд и завоевать ваше доверие.
• Будьте осторожны при загрузке. Никогда не открывайте вложения к электронному письму от кого-то, кого вы не знаете, и опасайтесь пересылаемых вам вложений.
• Настройте двухфакторную (или многофакторную) аутентификацию для любой учетной записи, которая позволяет это, и никогда не отключайте ее.
• Проверяйте запросы на оплату и покупку лично, если возможно, или позвонив человеку, чтобы убедиться, что они законны. Любое изменение номера счета или процедуры оплаты необходимо согласовывать с лицом, делающим запрос.
• Будьте особенно осторожны, если запрашивающий требует от вас действовать быстро.

https://carder.market/threads/fishing-moshennichestvo.92677/