Trace Id is missing
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je to ugrožavanje poslovne e-pošte (BEC)?

Odbranite se od ugrožavanja poslovne e-pošte

Definicija ugrožavanja poslovne e-pošte (BEC)

Ugrožavanje poslovne e-pošte (BEC) predstavlja tip kibernetičkog kriminala gde prevaranti koriste e-poštu da bi naveli nekoga da pošalje novac ili otkrije poverljive informacije o preduzeću. Prevarant se predstavlja kao pouzdana osoba, a zatim traži plaćanje lažnog računa ili osetljive podatke koje može da koristi u drugoj prevari. BEC prevare su u porastu zbog učestalijeg rada na daljinu – prošle godine je skoro 20.000 žalbi na BEC upućeno FBI-ju.1

Tipovi prevara za ugrožavanje poslovne e-pošte

E-pošta je početna tačka za 91 procenat kibernetičkih napada. Fusnota 22 Saznajte više o najčešćim tipovima ugrožene e-pošte.

Krađa podataka

Ponekad prevaranti počinju tako što ciljaju sektor službe ljudskih resursa i kradu informacije preduzeća kao što su nečiji raspored ili lični broj telefona. Zatim je lakše izvršiti neku drugu BEC prevaru i učiniti je ubedljivijom.

Prevara putem lažne fakture

Predstavljajući se kao legitimni dobavljač sa kojim vaše preduzeće sarađuje, prevarant e-poštom šalje lažni račun koji često veoma podseća na pravi. Broj računa može da se razlikuje samo u jednoj cifri. Druga mogućnost je da od vas zatraže da platite drugoj banci tvrdeći da vaša banka prolazi reviziju.

Prevara izvršnog direktora

Prevaranti putem prevare ulaze na nalog e-pošte izvršnog direktora ili ga hakuju, a zatim zaposlenima e-poštom šalju uputstva za kupovinu ili slanje novca putem bankovnog transfera. Prevarant čak od zaposlenog može da zatraži da kupi poklon-kartice i da zatim zatraži fotografije serijskih brojeva.

Imitiranje advokata

U ovoj prevari napadači dobijaju neovlašćeni pristup nalogu e-pošte u advokatskoj kancelariji. Zatim klijentima e-poštom šalju fakturu ili vezu za plaćanje na mreži. Adresa e-pošte je legitimna, ali bankovni račun nije.

Ugrožavanja naloga

Prevaranti koriste phishing ili malver da bi dobili pristup nalogu e-pošte zaposlenog u finansijama, kao što je menadžer za potraživanja. Zatim prevarant putem e-pošte dobavljačima preduzeća šalje lažne fakture kojima zahteva plaćanje na lažni bankovni račun.

Kako BEC prevare funkcionišu?

Evo šta se dešava u BEC prevari:

1. Prevaranti istražuju ciljeve i saznaju kako da lažiraju identitet. Ponekad kreiraju lažne veb sajtove ili čak registruju preduzeća sa istim imenom kao vaša u drugoj zemlji.

2. Kada prevaranti ostvare pristup, nadgledaju e-poruke da bi saznali ko može da šalje ili prima novac. Takođe posmatraju obrasce razgovora i fakture.

3. Tokom razgovora putem e-pošte, prevarant imitira neku od strana tako što lažno predstavlja domen e-pošte. (Adresa e-pošte se možda razlikuje u jednom ili dva slova ili to može biti ispravna adresa e-pošte „putem“ drugog domena, na primer, [email protected] putem fabrikam.com.)

4. Prevaranti pokušava da stekne poverenje cilja, a zatim traži novac, poklon-kartice ili informacije.

Ciljevi ugrožavanja poslovne e-pošte

Svako može da bude cilj BEC prevare. Ciljaju se preduzeća, vlade, neprofitne organizacije i škole, posebno sledeće uloge:

1. Izvršni direktori i rukovodiocijer su detalji o njima često javno dostupni na veb sajtu preduzeća, tako da napadači mogu da se pretvaraju da ih znaju.

2. Zaposleni u finansijama kao što su kontrolori i osobe koje se bave finansijskim obavezama preduzeća i koje imaju bankovne podatke, načine plaćanja i brojeve računa.

3. Menadžeri službe za ljudske resurse sa podacima o zaposlenima kao što su matični brojevi, poreski izvodi, kontakt informacije i rasporedi.

4. Novi zaposleni ili zaposleni na početnom nivou koji neće moći da potvrde legitimnosti e-pošte sa pošiljaocem.

Opasnosti BEC-a

Ako napad ugrožavanja poslovne e-pošte uspe, vaša organizacija bi mogla da:

1. Izgubi od više stotina hiljada do više miliona dolara.

2. Dožive rasprostranjenu krađu identiteta ako dođe do krađe podataka o ličnosti.

3. Slučajno otkrije poverljive podatke kao što je intelektualna svojina.

Kako se BEC šeme razvijaju, razvijaju se i strategije zaštite od pretnji. Zapravo, Microsoft je prošle godine blokirao 32 milijarde pretnji e-poštom.Fusnota 33 Saznajte više o Microsoft rešenjima za zaštitu od pretnji e-poštom.

Primeri ugrožavanja poslovne e-pošte

Primer br. 1: Platite ovaj hitni račun

Recimo da radite u sektoru finansija preduzeća. Dobijate e-poruku od finansijskog direktora sa hitnim zahtevom za račun čije plaćanje kasni, ali to zapravo nije od finansijskog direktora. Prevarant se pretvara da je vaše preduzeće za popravke ili dobavljač internet usluga i e-poštom šalje fakturu ubedljivog izgleda.

Primer br. 2: Koji je vaš broj telefona?

Izvršni direktor preduzeća vam šalje e-poruku, „Potrebna mi je vaša pomoć oko brzog zadatka. Pošaljite mi broj telefona i poslaću vam SMS poruku.“ Slanje SMS poruka deluje bezbednije i ličnije od e-pošte, pa se prevarant nada da ćete im SMS porukom poslati informacije o plaćanju ili druge osetljive informacije. Ovo se zove „smishing“ ili phishing putem SMS (tekstualne) poruke.

Primer br. 3: Vaš zakup ističe

Prevarant dobija pristup e-pošti preduzeća za nekretnine, a zatim pronalazi transakcije koje su u toku. Klijentima šalje e-poruku, „Evo računa za obnavljanje zakupa kancelarije na još godinu dana“ ili „Evo veze za plaćanje depozita za zakup.“ Prevaranti su nedavno prevarili nekoga na ovaj način za više od 500.000 USD.Fusnota 44

Primer br. 4: Tajna akvizicija

Vaš šef traži učešće radi akvizicije nekog od vaših konkurenata. „Neka ovo ostane među nama“, navodi se u e-poruci, što vas odvraća od toga da proverite zahtev. Pošto se M&A detalji često čuvaju u tajnosti dok sve ne bude konačno, ova prevara možda neće izgledati sumnjivo na prvi pogled.

Saveti za sprečavanje BEC-a

Pratite ovih pet najboljih praksi da biste sprečili ugrožavanje poslovne e-pošte:

Korišćenje rešenja za bezbednu e-poštu

Aplikacije za e-poštu kao što je Office 365 automatski obeležavaju i brišu sumnjive e-poruke ili vas upozoravaju da pošiljalac nije verifikovan. Zatim možete da blokirate određene pošiljaoce i prijavite e-poruke kao bezvrednu poštu. Zaštitnik za Office 365 dodaje još više funkcija za sprečavanje BEC-a kao što su napredna zaštita od phishinga i otkrivanje sumnjivog prosleđivanja.

Podešavanje višestruke potvrde identiteta (MFA)

Otežajte ugrožavanje e-pošte tako što ćete uključiti višestruku potvrdu identiteta, koja zahteva kôd, PIN ili otisak prsta za prijavljivanje, kao i lozinku.

Naučite zaposlene da uoče znakove upozorenja

Uverite se da svi znaju kako da uoče phishing veze, nepodudaranje domena i adrese e-pošte i druge crvene zastavice. Simulirajte BEC prevaru kako bi je ljudi prepoznali kada se desi.

Podešavanje podrazumevanih vrednosti za bezbednost

Administratori mogu da pooštre bezbednosne zahteve u celoj organizaciji tako što će od svih zahtevati da koriste MFA, proveravajući nov ili rizičan pristup potvrdom identiteta i namećući resetovanje lozinke ako informacije procure.

Korišćenje alatki za potvrdu identiteta e-pošte

Otežajte prevaru putem e-pošte potvrdom identiteta pošiljalaca uz SPF proširenje, DomainKeys Identified Mail (DKIM) i Potvrdu poruka, izveštavanje i usaglašenost na nivou domena (DMARC).

Usvojite platformu za bezbedno plaćanje

Razmotrite prelazak sa fakturisanja putem e-pošte na sistem koji je posebno dizajniran za potvrdu identiteta plaćanja.

Zaštita od ugrožavanja poslovne e-pošte

Doprinesite zaštiti organizacije pomoću rešenja za otkrivanje sumnjive e-pošte kao što je Microsoft zaštitnik za Office 365 koji može da:

1. Automatski proveri standarde potvrde identiteta e-pošte, otkrije prevaru i pošalje e-poruke u karantin ili fascikle sa neželjenom e-poštom.

2. Koristi veštačku inteligenciju radi modelovanja normalnih obrazaca e-pošte i obeležavanja neobičnih aktivnosti.

3. Konfiguriše zaštitu e-pošte po korisniku, domenu i poštanskom sandučetu.

4. Ispita pretnje, sazna ko se cilja, otkrije lažno pozitivne rezultate i identifikujte prevarante u Istraživaču pretnji.

5. Proveri obrasce e-pošte na domenu i istakne neobičnu aktivnost pomoću naprednih algoritama u Obaveštavanju o prevari.

Saznajte više o Microsoft bezbednosti

Šest saveta za bezbedniju e-poštu

Pratite ove najbolje prakse za bezbednost e-pošte da biste se zaštitili od BEC-a.

Pročitajte savete

Razumevanje prevare sa poklon-karticama

Pročitajte stvarne e-poruke prevaranata koji pokušavaju da izvedu BEC prevaru kako biste se pripremili.

Otkrijte njihove taktike

Idi na BEC napad

Saznajte kako prevaranti deluju u ovoj realističnoj prevari ugrožavanja poslovne e-pošte.

Pronađite detalje

Sprečite napade putem rasejavanja lozinke

Saznajte kako da zaustavite ovaj napad e-poštom i otkrijete ko je u vašoj organizaciji ranjiv.

Pročitajte objavu

Šta CISO-ovi treba da znaju

Saznajte više o obuci za obaveštenost o stanju bezbednosti i o tome kako da edukujte tim o phishingu.

Pročitajte više

Kako MFA sprečava phishing

Izvršite jedan od najbržih i najlakših koraka da biste osujeti BEC prevare: uključite višestruku potvrdu identiteta.

Saznajte više

Upoznajte jedinicu za digitalni kriminal

Saznajte kako se Microsoft tim za kibernetički kriminal suprotstavlja BEC-u pomoću inovacija proizvoda, istraživanja i veštačke inteligencije.

Otkrijte DCU

Najčešća pitanja

  • Podnesite žalbu FBI centru za žalbe na internet kriminal (IC3). Prijavite e-poštu preko dobavljača e-pošte tako što ćete je označiti kao neželjenu ili bezvrednu. Ako vaša e-pošta nema tu opciju, recite to svom supervizoru.

  • Phishing predstavlja samo jedan deo ugrožavanja poslovne e-pošte. BEC je krovni termin, tip napada koji često obuhvata phishing, prevaru, imitiranje i lažne fakture.

  • Zaštitite poslovne e-poruke tako što ćete pratiti najbolje prakse za bezbednost e-pošte kao što su korišćenje bezbednog dobavljača e-pošte, uključivanje višestruke potvrde identiteta (MFA), izbor jake lozinke za e-poštu i često menjanje lozinke i tako što nećete deliti lične podatke na mreži. Ako ste administrator, razmotrite bezbednosna rešenja za e-poštu kao što je Zaštitnik za Office 365, konfigurišite bezbednosne postavke i nadgledajte aktivnosti u pogledu anomalija.

  • Otkrijte BEC prevaru tako što ćete uočiti neobične stvari, kao što su e-poruka poslata izvan radnog vremena, pogrešno napisana imena, nepodudaranje između adrese e-pošte pošiljaoca i adrese za odgovor, urgentnost, čudne veze i prilozi ili promena informacija o plaćanju ili naplati. BEC prevare možete da otkrijete i tako što ćete proveriti izbrisane e-poruke i pravila za prosleđivanje naloga e-pošte da biste videli da li je vaš nalog ugrožen. Ako aplikacija za e-poštu obeleži određene e-poruke kao sumnjive ili neverifikovane, to je još jedan način da otkrijete BEC prevare.

  • Lažno predstavljanje adrese e-pošte je lažiranje adrese e-pošte, tako da izgleda da je e-poruka stigla od nekog drugog. Lažirana e-pošta može da izgleda kao prava, ali se šalje sa drugog domena koji nije očigledan dok je ne ispitate ([email protected] putem fabrikam.com), ima suptilne pogrešno napisane reči ([email protected]) ili se šalje sa potpuno drugog domena ([email protected]).

  • File a complaint with the FBI’s Internet Crime Complaint Center (IC3). Report the email through your email provider by marking it as junk or spam. If your email doesn’t have that option, tell your supervisor.

  • Phishing is just one part of business email compromise. BEC is the umbrella term, a type of attack that often includes phishing, spoofing, impersonation, and fake invoices.fake invoices.

  • Protect business emails by following email security best practices like using a secure email provider, turning on multifactor authentication (MFA), choosing a strong email password and changing it often, and not sharing personal details online. If you’re an administrator, consider email security solutions like Defender for Office 365, configure the security settings, and monitor activity for anomalies.

  • Detect BEC scam and fraud by noticing anything unusual, like an email sent outside of business hours, misspelled names, a mismatch between the sender email address and the reply-to address, a sense of urgency, strange links and attachments, or changes to payment or billing info. You can also detect BEC scams by checking your email account’s deleted emails and forwarding rules to see if your account has been compromised. If your email app flags certain emails as suspicious or unverified, that’s another way to detect BEC scams.

  • Email spoofing is forging an email address so it looks like an email came from someone else. Spoofed emails can look like the real thing but be from a different domain that isn’t obvious until you inspect it ([email protected] via fabrikam.com) or have subtle misspellings ([email protected]) or be from a different domain altogether ([email protected]).

1. FBI. „Izveštaj o internet kriminalu 2021.“ Centar za žalbe na internet kriminal. 2021.

2. Ganaharja, Tanmaj. „Zaštita od phishing napada čija tema je koronavirus.“ Blog Microsoft bezbednosti. 20. mart 2020.

3. Microsoft. „Izveštaj o digitalnoj odbrani.“ Oktobar 2021.

4. Ministarstvo pravde SAD. „Čovek sa Roud Ajlanda izjasnio se krivim za zaveru u vezi sa pranjem sredstava u okviru prevare ugrožavanja e-pošte usmerene na advokata iz Masačusetsa.“ 15. jul 2020.

Pratite Microsoft 365