نوع جدید از حمله سایبری از طریق ایمیل به نام کلاهبرداری با نقاب مدیرعامل یا نفوذ به ایمیل کسب و کار (BEC) (Bussines Email Compromise)در حال افزایش است. این نوع حملات ایمیل های هدفتمند هستند که قربانی خود را به انجام خواسته های مجرم فریب میدهند. اغلب موارد مجرمان سایبری در پی پول هستند. چیزی که این حملات را بسیار خطرناک میکند این است که مجرمین سایبری قبل از حمله در مورد قربانی خود تحقیق میکنند. برای فن آوری های امنیتی موجود هم جلوگیری از این نوع حملات خیلی سخت است چون مثل حملات متداول هیچ پیوست ایمیل آلوده و یا لینک مخرب برای تشخیص حمله وجود ندارد. در اینجا در مورد این حمله توضیح می دهیم.
مجرم اینترنتی با استفاده از شبکه های اجتماعی و اطلاعات موجود روی اینترنت در مورد قربانی و افرادی که با قربانی در تعامل هستند مانند رئیس محل کارش یا مشاور املاک و مستغلات او تحقیق می کنند. مجرم سایبری سپس ایمیلی را تهیه می کند و ادعا میکند که یکی از این افراد است که به او ایمیل ارسال میکند. ایمیل فوری است و از قربانی می خواد فورا اقدامی کند، مانند پرداخت صورتحساب، تغییر فرد گیرنده مبلغ و یا قربانی را متقاعد به پاسخ و ارسال اطلاعات محرمانه و حساس میکند.نقطه مشترک همه این نوع حقه ها این است که شما را در حالت اضطرار میگذارند تا آنچه میخواهید را برایشان انجام دهید. در اینجا با دو مثال توضیح میدهیم چگونه این حقه های کار میکند.
انتقال پول: مجرم سایبری به دنبال پول است. آنها در مورد شرکت شما تحقیق میکنند، به طور مثال کسانی که در حسابداری شرکت یا هر کس که مسئول پرداخت ها یا انتقال وجوه است را شناسایی می کنند.سپس مجرمان ایمیلی را میسازد که در آن تظاهر به رئیس فرد یا مسئول ارشد اجرایی می کنند و در ایمیل به آنها می گوید که فورا پولی را به حساب بانک جدیدی منتقل کند. این ایمیل آنها را تحت اضطرار قرار میدهد تا مرتکب اشتباه شده و پول به حساب مجرم سایبری واریزی کنند.
کلاهبرداری مالیاتی: مجرمان اینترنتی در این نوع حقه، در پی اطلاعات شخصی و مالیاتی مردم هستند. یکی از سریعترین راه ها برای این کار سرقت اطلاعات کارکنان شرکت است. مجرمان اینترنتی کارکنان اداره استخدامی و منابع انسانی را با تحقیق شناسایی میکنند. سپس ایمیل های جعلی به این افراد فرستاده و تظاهر میکنند مدیر اجرایی ارشد و یا شاید کسی از اداره استخدامی و منابع انسانی فکر میکند که آنها این اسناد حساس را به مدیر اجرایی ارشد ارسال میکنند در حالیکه در واقع آنها اسناد را به مجرمان سایبری فرستاده اند.
حفاظت از خودتان
پس چگونه می توانید از خود محافظت کنید؟ عقل سلیم بهترین مدافع است. اینجا شایع ترین نشانه های این نوع حمله که باید به دنبالش باشید گفته میشود.
- ایمیل بسیار کوتاه و اضطراری (اغلب تنها چند جمله) است و امضا پایین ایمیل می گوید ایمیل از دستگاه تلفن همراه فرستاده شده است.
- یک حس قوی از ضرورت و فوریت وجود دارد که شما را به نادیده گرفتن و یا دور زدن سیاست های کارفرمای شما ترغیب میکند.حتی اگر به نظر می رسد ایمیل از رئیس خود و یا حتی مدیر عامل می آیند، همیشه سیاست ها و روش های مربوطه را دنبال کنید.
- ایمیل مربوط به کار است اما با استفاده از آدرس ایمیل شخصی مانند @gmail.com یا @hotmail.com ارسال شده است.
- ایمیل به نظر میرسد از مدیر ارشد، همکار یا فروشنده ای که شما می شناسید یا با او کار میکنید آمده است، اما لحن پیام مانند آنها نیست.
- اطلاعات و دستورالعمل پرداخت ارائه شده است و متفاوت از آنهایی است که شما قبلا در اختیار دارید، مانند در خواست فوری پرداخت به حساب بانکی
اگر به چنین مواردی برخوردید و گمان اینکه مورد حمله قرار گرفته اید با مجرم هیچ گونه تماسی برقرار نکنید و فوری با مسئول خود موضوع را در میان بگذارید. اگر شما در خانه مورد این نوع حقه قرار گرفتید و قربانی پرداخت پولی هم شدید، بلافاصله آن را به بانک خود سپس به مجرمان قانون گزارش دهید.
منبع: ماهنامه رسمی OUCH