BEC prevare ne ostavljaju običan trag, nego krater. Financijski, operativni i reputacijski učinci mogu biti zaprepašćujući. Razložimo to:
Financijske posljedice BEC napada Brojevi ne lažu – BEC napadi su izuzetno skupi. FBI izvještava da su BEC prijevare od 2013. godine dovele do gubitaka većih od 50 milijardi USD. Ali nije riječ samo o izravno ukradenom novcu. Dodajte troškove:
- oporavka odcurenja podataka, budući da napadači tijekom prijevare često dobivaju pristup osjetljivim informacijama
- pravnih i regulatornih kazni, posebno ako su kompromitirani podaci o kupcima ili zaposlenicima
- prekida rada dok se vaš tim muči odgovoriti na krizu.
Usporedno s BEC prijevarama razvijaju se i strategije
zaštite od prijetnji. Saznajte više o rješenjima koje nudi Microsoftova
zaštita od prijetnji e-poštom.
Primjeri ugrožavanja poslovne e-pošte BEC nije samo teorija – on se organizacijama događa svaki dan. Evo nekoliko primjera kako BEC može izgledati u stvarnom životu:
Primjer br. 1: platite ovu hitnu fakturu
Recimo da radite u financijskom odjelu svoje tvrtke. Od financijskog direktora dobili ste poruku e-pošte s hitnim zahtjevom u vezi s neplaćenom dospjelom fakturom – samo što je zapravo nije uputio financijski direktor. A možda će se prevarant pretvarati da je vaš davatelj usluge interneta i poslati vam e-poštom fakturu koja izgleda uvjerljivo.
Primjer br. 2: recite mi svoj telefonski broj
Direktor tvrtke pošalje vam poruku e-pošte u kojoj traži vašu pomoć s kratkim zadatkom. Traži od vas da mu pošaljete telefonski broj da bi vam poslao SMS. Slanje poruka čini se sigurnije i osobnije od e-pošte, pa se prevarant nada da ćete mu SMS-om poslati podatke za plaćanje ili druge povjerljive informacije. To se naziva krađom identiteta putem SMS-a.
Primjer br. 3: Tajna akvizicija
Vaš šef traži plaćanje dijela cijene radi akvizicije jednog od vaših konkurenata. Želite provjeriti taj zahtjev, ali u poruci e-pošte stoji "Neka ostane među nama", pa odustajete. Budući da se pojedinosti spajanja i akvizicija često drže u tajnosti sve do konačnog dogovora, isprva možda uopće nećete posumnjati na takvu prijevaru.
BEC i tradicionalni napadi putem krađe identiteta
Iako su i BEC i phishing prijevare putem e-pošte, njihove taktike i učinci se poprilično razlikuju:
- BEC: precizno ciljani, personalizirani napadi. Prevaranti se dobro pripremaju, oponašajući specifične osobe i procese kako bi stekli povjerenje. Ti se napadi fokusiraju na visokovrijednu imovinu, poput novčanih transfera ili osjetljivih podataka.
- Tradicionalna krađa identiteta: široki napadi tipa ”sačmarice”. Sjetite se lažnih stranica za prijavu, poruka e-pošte “osvojili ste nagradu” ili generičke taktike zastrašivanja. Lakše ih je uočiti i često imaju za cilj ukrasti lozinke ili male iznose novca.
Ulozi su s BEC-om mnogo veći, zbog čega je tvrtkama ili ustanovama ključno dati veći prioritet obrani protiv tih naprednih prijevara.
Pratite Microsoft Security