Mit jelent az eltereléses csalás (BEC, Business Email Compromise)?

Az eltereléses csalás (BEC) a szervezeteket megcélzó adathalász támadások egyik típusa, amelynek célja pénz vagy kritikus fontosságú információk ellopása.

Az eltereléses csalás (BEC) definíciója

Az eltereléses csalás (BEC, Business Email Compromise) a kiberbűnözés olyan fajtája, amely során a csaló e-maileket használva rávesz valakit arra, hogy pénzt küldjön vagy bizalmas céges adatokat osszon meg. A támadó megbízható személynek tetteti magát, majd egy hamis számla kifizetését kéri, vagy bizalmas adatokat kér, amelyeket felhasználhat egy másik csalásban. A BEC-csalások száma a megnövekedett távmunka miatt egyre nő – az FBI-hoz tavaly közel 20 000 panasz érkezett BEC-csalások miatt.¹

Az eltereléses csalások típusai

A kibertámadások 91 százalékának kiindulópontja a levelezés.² További információ az eltereléses csalások leggyakoribb típusairól.

Adatlopás

A csalók időnként először a HR-részleget célozzák meg, és ellopják a céges adatokat, például valaki időbeosztását vagy személyes telefonszámát. Ezután egyszerűbben lehet a többi BEC-csalás valamelyikét végrehajtani, és hihetőbbnek feltüntetni.

Hamis számla sémája

Ha megbízható szállítónak álcázza magát, amellyel a cég együttműködik, a csaló e-mailben küld egy hamis számlát, amely gyakran nagyon hasonlít egy valódira. Előfordulhat, hogy a számlaszám csak egy számjegyben tér el. Vagy azt állítják, hogy a bank auditálás alatt áll, ezért megkérik, hogy fizessen egy másik banknak.

Vezérigazgatói csalás

A csalók meghamisítják vagy feltörik egy vezérigazgató e-mail-fiókját, majd e-mailben vásárlásra vagy átutalással történő pénzküldésre utasítják az alkalmazottakat. A csaló akár arra is megkérheti az alkalmazottat, hogy vásároljon ajándékkártyákat, majd fényképet kér a sorozatszámokról.

Ügyvéd megszemélyesítése

Ebben a csalásban a támadók jogosulatlan hozzáférést szereznek egy jogi cég e-mail-fiókjához. Ezután e-mailben elküldenek az ügyfeleknek egy számlát vagy egy hivatkozást az online fizetéshez. Az e-mail-cím szabályos, a bankszámla viszont nem.

Fiók feltörése

A csalók adathalászat vagy kártevők használatával hozzáférnek egy pénzügyi alkalmazott, például egy követeléskezelő e-mail-fiókjához. Ezután a csaló a cég szállítóinak e-mailben hamis számlákat küld, amelyek csalárd bankszámlára való fizetést kérnek.

Hogyan működnek a BEC-csalások?

A BEC-csalásokban az alábbi történik:

1. A csalók kutatják célpontjaikat, és kigondolják, hogy hogyan hamisítsák meg az identitásukat. Időnként hamis webhelyeket hoznak létre, vagy akár az Önével megegyező nevű cégeket regisztrálnak egy másik országban.

2. A hozzáférés megszerzése után a csalók figyelik az e-maileket, hogy kideríthessék, ki küldhet vagy kaphat pénzt. Emellett a beszélgetési mintákat és a számlákat is megvizsgálják.

3. Egy e-mail-beszélgetés során a csaló az e-mail-tartomány hamisításával megszemélyesíti az egyik felet. (Előfordulhat, hogy az e-mail-cím egy vagy két betűvel eltér, vagy az e-mail-cím helyes, de egy másik tartományon „keresztül”, például kata@contoso.com a fabrikam.com tartományon keresztül.)

4. A csaló megpróbálja megszerezni célpontja bizalmát, majd pénzt, ajándékkártyákat vagy információkat kér.

Az eltereléses csalások célpontjai

Bárki lehet egy BEC-csalás célpontja. A vállalkozások, a kormányzati szervek, a nonprofit szervezetek és az iskolák mind célpontok, különösen az alábbi szerepkörök:

1. Igazgatók és vezetők, mert az adataik gyakran nyilvánosan elérhetők a cég webhelyén, így a támadók úgy tehetnek, mintha ismernék őket.

2. Pénzügyi alkalmazottak, például a kontrollerek és a fizetendő számlákért felelős alkalmazottak, akik ismerik a banki adatokat, fizetési módokat és számlaszámokat.

3. HR-vezetők olyan alkalmazotti nyilvántartásokkal, amelyekben megtalálhatók a társadalombiztosítási számok, az adóbevallások, a kapcsolattartási adatok és az időbeosztások.

4. Új vagy kezdő szintű alkalmazottak, akik nem tudják az e-mailek hitelességét ellenőrizni a feladóval.

A BEC veszélyei

Ha egy eltereléses támadás sikeres, a szervezete:

1. Elveszíthet több százezer vagy millió forintot.

2. Identitások széles körének az ellopásával néz szembe, ha személyes azonosításra alkalmas adatokat loptak el.

3. Véletlenül bizalmas adatok, például szellemi tulajdon is kiszivároghat.

A BEC sémái fejlődnek, ahogyan a veszélyforrások elleni védelmi stratégiák is. A Microsoft ténylegesen 32 milliárd e-mail-veszélyforrást blokkolt tavaly.³ További információ a Microsoft veszélyforrások elleni védelmi megoldásairól.

Példák az eltereléses csalásra

1. példa: Sürgős számla kifizetése

Tegyük fel, hogy cége pénzügyi részlegén dolgozik. Kap egy e-mailt a pénzügyi igazgatótól egy lejárt számlával kapcsolatos sürgős kéréssel – az e-mail azonban nem a pénzügyi igazgatótól érkezett. Vagy a csaló úgy tesz, mintha az Ön szervizcége vagy internetszolgáltatója lenne, és egy meggyőző kinézetű számlát küld e-mailben.

2. példa: Mi a telefonszáma?

Egy cégvezető e-mailt küld Önnek a következő szöveggel: „A segítségére van szükségem egy sürgős feladattal kapcsolatban. Küldje el a telefonszámát, és SMS-ben megírom Önnek.” A szöveges üzenetek biztonságosabbak és személyesebbek, mint az e-mailek, ezért a csaló azt reméli, hogy SMS-ben elküldi neki a fizetési adatokat vagy más bizalmas információkat. Ezt nevezzük „SMS-adathalászatnak” vagy SMS-üzeneten keresztüli adathalászatnak.

3. példa: A bérlete hamarosan lejár

A csaló hozzáférést szerez egy ingatlancég levelezéséhez, majd megkeresi a folyamatban lévő tranzakciókat. E-mailt küld az ügyfeleknek: „Mellékelten küldöm az irodabérlet újabb évre történő megújításának számláját” vagy „Itt találja a hivatkozást a bérleti kaució kifizetéséhez”. A csalók a közelmúltban több mint 500 000 USD-t csikartak ki valakiből ezzel a módszerrel.⁴

4. példa: Szigorúan titkos akvizíció

A főnök előlegfizetést kér, hogy felvásárolja az egyik versenytársát. „Ez maradjon köztünk” – áll az e-mailben, és meggyőzi, hogy ne igazolja vissza a kérést. Mivel az egyesülés és az akvizíció részleteit gyakran titokban tartják, amíg minden végleges nem lesz, ez a csalás elsőre nem tűnik gyanúsnak.

Tippek a BEC megelőzéséhez

Az alábbi öt ajánlott eljárást követve állíthatja le az eltereléses csalásokat:

Biztonságos e-mail-megoldás használata

Az Office 365-höz hasonló levelezőappok automatikusan megjelölik és törlik a gyanús e-maileket, vagy figyelmeztetik, hogy a feladó nincs ellenőrizve. Ezután letilthat bizonyos feladókat, és levélszemétként jelentheti az e-maileket. Az Office 365-höz készült Defender még több funkciót biztosít a BEC-csalások megelőzéséhez, például az adathalászat elleni speciális védelmet és a gyanús továbbítás észlelését.

Többtényezős hitelesítés (MFA) beállítása

Megnehezítheti a levelezés feltörését, ha bekapcsolja a többtényezős hitelesítést, amelyhez szükség van kódra, PIN-kódra vagy ujjlenyomatra a bejelentkezéshez, valamint a jelszavára.

Tanítsa meg az alkalmazottakat a figyelmeztető jelek észlelésére

Győződjön meg arról, hogy mindenki tudja, hogyan lehet észrevenni az adathalász hivatkozásokat, a tartomány- és e-mail-címeltérést, valamint a többi vörös jelzőt. Szimuláljon egy BEC-csalást, hogy az emberek felismerjék, amikor találkoznak vele.

Biztonsági alapbeállítások megadása

A rendszergazdák szűkíthetik a biztonsági követelményeket a teljes szervezetben azáltal, hogy mindenkitől megkövetelik a többtényezős hitelesítés használatát, kihívást jelentő új vagy kockázatos hozzáférést a hitelesítéssel, valamint a jelszó alaphelyzetbe állításának kényszerítését, ha az adatok kiszivárognak.

E-mail-hitelesítési eszközök használata

Megnehezítheti az e-mailek hamisítását a feladók hitelesítésével a feladóvédelmi keretrendszer, a DomainKeys Identified Mail (DKIM) és a tartományalapú üzenethitelesítés, -jelentéskészítés és -megfelelőség (DMARC) használatával.

Biztonságos fizetési platform bevezetése

Fontolja meg az e-mailben küldött számlákról egy kifejezetten a fizetések hitelesítésére tervezett rendszerre való váltást.

Eltereléses csalások elleni védelem

Szervezete védelmét segítheti a gyanús e-mailek észlelésével olyan megoldásokkal, mint például az Office 365-höz készült Microsoft Defender, amely:

1. Automatikusan ellenőrzi az e-mailek hitelesítési szabványait, észleli a hamisítást, és e-maileket küldhet karanténba vagy levélszemétmappákba.

2. Mesterséges intelligenciával modellezi az egyes személyek szokásos e-mail-mintáit, és megjelöli a szokatlan tevékenységeket.

3. Konfigurálja az e-mailek védelmét felhasználó, tartomány és postaláda szerint.

4. Megvizsgálja a veszélyforrásokat, megállapítja, hogy kiket céloznak meg, észleli a vakriasztásokat, és azonosítja a csalókat a Veszélyforrás-felderítőben.

5. Az identitáshamisítás-felismerési szolgáltatás fejlett algoritmusaival ellenőrzi a tartományszintű e-mail-mintákat, és kiemeli a szokatlan tevékenységeket.

További információ a Microsoft Biztonságról

Hat tipp a levelezés biztonságosabbá tételéhez

Kövesse ezeket az ajánlott e-mail-biztonsági eljárásokat a BEC-csalások elleni védelem érdekében.

A tippek elolvasása

Az ajándékkártya-csalás ismertetése

Olvassa el azokat a csalóktól érkező tényleges e-maileket, akik BEC-csalást próbálnak meg végrehajtani, hogy Ön felkészülhessen.

A taktikák felderítése

A BEC-támadások megismerése

Ismerje meg, hogyan működnek a csalók ebben a valós eltereléses csalásban.

A részletek megismerése

Jelszavas szórásos támadások megakadályozása

Megtudhatja, hogyan állíthatja le ezt az e-mail-támadást, és hogyan derítheti ki, hogy ki sebezhető a szervezeténél.

A bejegyzés elolvasása

Amit az információbiztonsági igazgatóknak tudniuk kell

Ismerje meg a biztonsági tudatosság képzésének helyzetét, és hogy hogyan oktassa csapatát az adathalászatról.

További információ

Hogyan akadályozza meg a többtényezős hitelesítés az adathalászatot?

Végezze el az egyik leggyorsabb és legegyszerűbb lépést a BEC-csalások kivédéséhez: kapcsolja be a többtényezős hitelesítést.

További információ

A digitális bűncselekmények részlege

Megtudhatja, hogy a Microsoft kiberbűnözés elleni csapata miként lép fel a BEC ellen a termékinnovációval, a kutatással és a mesterséges intelligenciával.

A digitális bűncselekmények felderítése

Gyakori kérdések

Panasztétel az FBI internetes bűnözés elleni panaszközpontjában (IC3, Internet Crime Complaint Center). Az e-mail-szolgáltatón keresztül jelentheti az e-maileket úgy, hogy megjelöli őket levélszemétként. Ha a levelezése nem rendelkezik ezzel a lehetőséggel, tájékoztassa a felettesét.
Az adathalászat csak egy része az eltereléses csalásnak. A BEC egy átfogó gyűjtőfogalom, amely gyakran adathalászatot, hamisítást, megszemélyesítést és hamis számlákat jelent.
Az üzleti e-mailek védelméhez kövesse az e-mail-biztonsági ajánlott eljárásokat, például a biztonságos e-mail-szolgáltató használatát, a többtényezős hitelesítés (MFA) bekapcsolását, erős e-mail-jelszó választását és gyakori módosítását, valamint elkerüli a személyes adatok online megosztását. Ha Ön rendszergazda, fontolja meg a levelezés biztonsági megoldásainak használatát, például az Office 365-höz készült Defendert, a biztonsági beállítások konfigurálását, és az anomáliákra vonatkozó tevékenységek figyelését.
Felismerheti a BEC-csalásokat és -hamisításokat, ha bármilyen szokatlan dolgot észlel, például munkaidőn kívül küldött e-maileket, helytelenül írt neveket, a feladó e-mail-címe és a válaszcím közötti eltérést, sürgetést, furcsa hivatkozásokat és mellékleteket, illetve a fizetési vagy számlázási adatok változásait. A BEC-csalásokat úgy is felderítheti, ha az e-mail-fiókja törölt e-mailjeit és továbbítási szabályait ellenőrizve megnézi, hogy feltörték-e a fiókját. Ha a levelezőappja gyanúsként vagy ellenőrizetlenként jelöl meg bizonyos e-maileket, ez a BEC-csalások észlelésének másik módja.
Az e-mail-hamisítás egy e-mail-cím hamisítását jelenti, hogy úgy tűnjön, mintha valaki mástól érkezett volna az e-mail. A hamisított e-mailek valódinak tűnhetnek, de egy másik tartományból származnak, amely addig nem nyilvánvaló, amíg meg nem vizsgálja azt (kata@contoso.com a fabrikam.com tartományon keresztül), vagy apró elírásokat tartalmaz (kata@cont0so.com), illetve teljesen más tartományból származik (kata@fabrikam.com).

1. FBI. „Internet Crime Report 2021.” (Internetes bűnözésről készült jelentés, 2021) Internet Crime Complaint Center. 2021.

2. Ganacharya, Tanmay. „A koronavírus-témájú adathalász támadások elleni védelem.” A Microsoft Biztonság blogja. 2020. március 20.

3. Microsoft. „Digitális védelmi jelentés.” 2021. október

4. Amerikai Egyesült Államok Igazságügyi Minisztériuma. „Egy Rhode Island-i férfit bűnösnek vallja magát egy massachusettsi ügyvédet célpontként kihasználó, eltereléses csalással szerzett pénzalapok tisztára mosására szervezett összeesküvésben.“ 2020. július 15.