کمیته رکن چهارم – معمولاً به دامنههای ایمیل جعلی، یا به خطر افتاده برای انتقال پیامها به اهداف با هدف فریب دادن آنها برای انتقال سیمی متکی است، همچنین کلاهبرداریها از نظر فنی ساده هستند، اما اغلب با پیشینهای که به دقت ساخته شده از طریق ایمیل انجام میشوند که حتی کارمندان آموزش دیده را فریب میدهد، این بالاترین دسته جرایم سایبری است که بر اساس وجوه از دست رفته اندازه گیری میشود که بر اساس موارد گزارش شده به FBI در سال ۲۰۲۰ بالغ بر ۱٫۸ میلیارد دلار بوده است.
اما BEC تنها در مورد ایمیل نیست، مرکز جرایم اینترنتی افبیآی (IC3) میگوید که شاهد افزایش کلاهبرداریهای BEC با استفاده از جلسات ویدیویی به عنوان انجمنی برای برقراری ارتباط بوده است، این اتفاق بین سالهای ۲۰۱۹ و ۲۰۲۱ رخ داد، که مطابق با تغییر جهان به جلسات ویدیویی است، زیرا همه ما با همهگیری COVID-19 و کار از راه دور سازگار شدهایم.
ممکن است ویدیو واضحترین وسیله برای این نوع کلاهبرداری به نظر نرسد زیرا جلسات نیاز به حضور فیزیکی دارند و نه فقط متنی در ایمیل، اما ظاهراً ویدیو زمانی کار میکند که در ترکیب با ایمیل استفاده شود که مهاجمان از آن برای وارد کردن خود در یک مکالمه ویدیویی مطمئن بعدی استفاده میکنند.
افبیآی گفت: «مجرمین شروع به استفاده از پلتفرمهای جلسات مجازی برای انجام کلاهبرداریهای بیشتر مربوط به BEC کردند که دلیل آن افزایش کار از راه دور به دلیل همهگیری کووید-۱۹ بود، که باعث شد محلهای کار و افراد بیشتری به صورت مجازی تجارت معمولی را انجام دهند.
کلاهبرداری BEC با ویدیو همچنان شامل ایمیل به عنوان بخشی از شناسایی است، افبیآی خاطرنشان میکند که مهاجم ایمیلهای کارکنان را به خطر میاندازد و “خود را از طریق پلتفرمهای جلسات مجازی برای جمعآوری اطلاعات در مورد فعالیتهای روزانه یک کسبوکار در جلسات محل کار قرار میدهد.”
کلاهبردار همچنین میتواند به ایمیل کارفرما، مانند ایمیل مدیرعامل، نفوذ کند و ایمیلهای جعلی را برای کارمندان بفرستد که به آنها دستور میدهد تا انتقال وجه را آغاز کنند، زیرا مدیر عامل ادعا میکند که در یک جلسه مجازی مشغول به کار است و نمیتواند شروع به انتقال کند، وجوه را از طریق رایانه خودشان تأمین می کنند.”
کلاهبرداران همچنین ممکن است از کارمندان بخواهند در یک پلت فرم جلسه مجازی شرکت کنند که در آن مجرم تصویر ثابتی از مدیر عامل شرکت بدون صدا یا صدای “عمیق جعلی” درج میکند و ادعا می کند که ویدئو/صوت آنها به درستی کار نمیکند.
کلاهبرداریهای BEC یک تعریف تمیز را به چالش میکشند زیرا میتوانند افراد خارجی یا خودی را درگیر کنند و اغلب فقط به یک افسر قانونی نیاز دارند تا تحت سناریوهای نادرست ساخته شده توسط کلاهبردار، مانند ایمیل فوری از یک کنترل کننده مالی به یک زیردست در بعدازظهر جمعه، انتقال مجاز را انجام دهد.
“اف بی آی” میگوید: “برای مثال، کارفرمایان و کارمندان باید استفاده از سیستمعامل مجازی را تایید کنند که معمولا در محیط داخلی شما مورد استفاده قرار نمیگیرند”.
FBI همچنین اجرای احراز هویت دو مرحلهای یا چند عاملی (MFA) را برای تأیید درخواستها برای تغییرات در اطلاعات حساب توصیه میکند. MFA ممکن است فرآیندها را کند کند اما کار میکند و باید برای حساب های با ارزش بالا استفاده شود، مایکروسافت میگوید تنها یک پنجم سازمانها MFA را برای حسابهای ایمیل سازمانی در سال ۲۰۲۱ فعال میکنند.
توصیههای FBI حاوی توصیههای واضحی در مورد محافظت از جزئیات مالی است که ممکن است در طول دوره عادی تجارت با شرکای مورد اعتماد فراموش شوند، از جمله بررسی آدرسهای اینترنتی در ایمیلها، انتظار برای لینکها و اشتراکگذاری اعتبارنامههای ورود.
لیست کامل بایدها و نبایدهای FBI شامل موارد زیر است:
استفاده از پلتفرمهای جلسات مجازی بیرونی را که معمولاً در تنظیمات دفتر داخلی شما استفاده نمیشوند، تأیید کنید.
از کانالهای ثانویه یا احراز هویت دو مرحله ای برای تأیید درخواستها برای تغییرات در اطلاعات حساب استفاده کنید.
اطمینان حاصل کنید که URL موجود در ایمیلها با کسبوکار/شخصی که ادعا میکند از آن است مرتبط است.
مراقب پیوندهایی باشید که ممکن است حاوی غلط املایی نام دامنه واقعی باشند.
از ارائه هر نوع اعتبار ورود یا اطلاعات شخصی از طریق ایمیل خودداری کنید.
با اطمینان از اینکه نشانی فرستنده به نظر می رسد مطابقت دارد، آدرس ایمیل مورد استفاده برای ارسال ایمیل، به خصوص هنگام استفاده از تلفن همراه یا دستگاه دستی، را تأیید کنید.
اطمینان حاصل کنید که تنظیمات در رایانه کارمندان فعال هستند تا امکان مشاهده کامل پسوندهای ایمیل را فراهم کنند.
حسابهای مالی شخصی خود را به طور منظم برای بینظمیها، مانند سپردههای گمشده، کنترل کنید.
منبع : خبرفارسی