BEC

ایمیل های تجاری گمراه کننده

جعل ایمیل های تجاری یک روش کلاهبردای است که در آن هکرها به حساب ایمیل فرد یا شرکت دسترسی پیدا کرده و هویت صاحب ایمیل را بمنظور کلاهبرداری از افراد، سازمان یا کارکنان سازمان، مشتریان و یا شرکاء آن ها جعل می کنند. در برخی موارد، هکرها به سادگی یک حساب که بسیار شبیه حساب ایمیل مورد هدف می باشد ایجاد می کنند. عموماً هکرها در این روش از هویت یک نفر یا هویت شرکت جهت سوء استفاده از هدف مدنظر به منظور ارسال پول یا مدارک و اسناد مهم به حساب کاربری هکر استفاده می کنند.

چیستی و تعریف حملات  ایمیل های تجاری گمراه کننده

نوعی حمله فیشینگ است که کلاهبردار سایبری تلاش می کند با استفاده از جعل هویت اشخاص، افراد عالی رتبه سازمان و شرکتها (اغلب مدیرعامل) تلاش می کند تا فرد مربوطه، یک کارمند، مشتری یا فروشنده را برای انتقال وجوه یا اطلاعات حساس فریب دهد.

برخلاف حملات فیشینگ سنتی که تعداد زیادی از افراد را در یک شرکت هدف قرار می دهند، حملات BEC بسیار متمرکز است. در این روش کلاهبرداران سایبری از مدتها قبل به جمع آوری آخرین اطلاعات و اخبار درخصوص شرکت و فرد مورد نظر از طریق رسانه­ها و شبکه­های اجتماعی می پردازند تا با استفاده از این اطلاعات دقیق حمله مورد نظر کاملا "معتبر، قانونی و طبیعی" به نظر بیاید.

این سطح بالا از هدف­گیری به این دست از ایمیل های گمراه کننده جهت عبور از فیلترهای هرزنامه کمک کرده و باعث گمراهی افراد می­شود و تشخیص اینکه این ایمیل ها غیرمتعارف و جعلی هستند برای افراد بسیار بسیار دشوار خواهد بود. 

 

نحوه انجام حمله ایمیل های تجاری گمراه کننده

حملات BEC معمولا با یک جاسوسی سایبری و پس از موفقیت در فیشینگ یک مدیر عالی رتبه در یک سازمان و دسترسی به صندوق دریافتی آن فرد یا ارسال چندنامه از یک دامنه مشابه که ممکن است یک یا دو کاراکتر آن مشابه ایمیل اصلی باشد موجب فریب کارکـــنان شده و آن ها تصور می کنند این ایمیل متعارف و قانونی بوده و از سوی یکی از مدیران عالی رتبه سازمان ارسال شده است (از این تاکتیک اغلب به عنوان " ایمیل دروغین"  نام برده می شود).

زمانی که یک کلاهبردار سایبری به ایمیل مدیران اجرایی دسترسی داشته باشد معمولا به یکی از پنج روش زیر عمل خواهد کرد:


مدیر عامل تقلبی

در این حمله کلاهبردار سایبری توسط جعل و یا هک کردن ایمیل مدیران عالی رتبه و افراد کلیدی سازمان، به کارکنانی که توانایی جابجایی مبالغ حساب بانکی را دارند دستور می دهد تا مبالغ  را به حساب دیگری (که متعلق به کلاهبردار است) واریز نمایند.

این حملات اغلب حاوی پیامی است که در آن بر فوریت و ضرورت آنی موضوع تاکید می کند که خود باعث اضطراب کارکنان ذیربط می گردد. با این روش فرصت تأمل و تفکر و مطرح کردن موضوع با سایر همکاران از فرد گرفته شده و در نتیجه اغلب افراد بلافاصله به دستورات عمل می کنند.

کلاهبرداری صورتحساب نادرست

در این سناریو کلاهبردار سایبری با هک ایمیل یکی از مدیران عالی رتبه سازمان، به دنبال سند و یا صورتحسابی است که قرار است به زودی مبلغ آن از طرف سازمان به حساب صادرکننده صورتحساب  (تأمین کننده) واریز گردد. سپس با هویت صادر کننده صورتحساب با کارکنان بخش مالی سازمان تماس گرفته و درخواست می کند مبلغ صورتحساب به حساب دیگری (که متعلق به کلاهبردار است) واریز گردد.

جعل هویت وکیل

در این روش کلاهبرداران سایبری از طریق جعل هویت و یا دسترسی به اطلاعات شخص حقیقی و حقوقی که بعنوان وکیل سازمان  فعالیت می­کند، از فردی که توانایی جابجایی و انتقال حساب ها را دارد درخواست می کند مبلغ زیادی جهت کمک به حل و فصل موضوعات حقوقی سازمان و یا اختلافات قانونی و یا پرداخت یک صورتحساب باز که منجر به بروز مشکلات حقوقی گردیده است به حساب کلاهبردار انتقال داده شود. در این حمله کلاهبردار فرد مورد نظر را متقاعد می کند که این انتقال می بایست فوری و  محرمانه انجام پذیرد. بنابراین با اعتماد ایجاد شده از سوی کلاهبردار، کمتر احتمال دارد فرد مورد نظر تلاشی در جهت بررسی صحت و تایید انتقال انجام دهد.