Mit jelent az eltereléses csalás (BEC, Business Email Compromise)?

Az eltereléses csalás (BEC) a szervezeteket megcélzó adathalász támadások egyik típusa, amelynek célja pénz vagy kritikus fontosságú információk ellopása.

Védekezés az eltereléses csalás ellen

Az eltereléses csalás (BEC) definíciója

Az eltereléses csalás (BEC, Business Email Compromise) a kiberbűnözés olyan fajtája, amely során a csaló e-maileket használva rávesz valakit arra, hogy pénzt küldjön vagy bizalmas céges adatokat osszon meg. A támadó megbízható személynek tetteti magát, majd egy hamis számla kifizetését kéri, vagy bizalmas adatokat kér, amelyeket felhasználhat egy másik csalásban. A BEC-csalások száma a megnövekedett távmunka miatt egyre nő – az FBI-hoz tavaly közel 20 000 panasz érkezett BEC-csalások miatt.¹

Az eltereléses csalások típusai

A kibertámadások 91 százalékának kiindulópontja a levelezés.² További információ az eltereléses csalások leggyakoribb típusairól.

Adatlopás

A csalók időnként először a HR-részleget célozzák meg, és ellopják a céges adatokat, például valaki időbeosztását vagy személyes telefonszámát. Ezután egyszerűbben lehet a többi BEC-csalás valamelyikét végrehajtani, és hihetőbbnek feltüntetni.

Hamis számla sémája

Ha megbízható szállítónak álcázza magát, amellyel a cég együttműködik, a csaló e-mailben küld egy hamis számlát, amely gyakran nagyon hasonlít egy valódira. Előfordulhat, hogy a számlaszám csak egy számjegyben tér el. Vagy azt állítják, hogy a bank auditálás alatt áll, ezért megkérik, hogy fizessen egy másik banknak.

Vezérigazgatói csalás

A csalók meghamisítják vagy feltörik egy vezérigazgató e-mail-fiókját, majd e-mailben vásárlásra vagy átutalással történő pénzküldésre utasítják az alkalmazottakat. A csaló akár arra is megkérheti az alkalmazottat, hogy vásároljon ajándékkártyákat, majd fényképet kér a sorozatszámokról.

Ügyvéd megszemélyesítése

Ebben a csalásban a támadók jogosulatlan hozzáférést szereznek egy jogi cég e-mail-fiókjához. Ezután e-mailben elküldenek az ügyfeleknek egy számlát vagy egy hivatkozást az online fizetéshez. Az e-mail-cím szabályos, a bankszámla viszont nem.

Fiók feltörése

A csalók adathalászat vagy kártevők használatával hozzáférnek egy pénzügyi alkalmazott, például egy követeléskezelő e-mail-fiókjához. Ezután a csaló a cég szállítóinak e-mailben hamis számlákat küld, amelyek csalárd bankszámlára való fizetést kérnek.

Hogyan működnek a BEC-csalások?

A BEC-csalásokban az alábbi történik:

1. A csalók kutatják célpontjaikat, és kigondolják, hogy hogyan hamisítsák meg az identitásukat. Időnként hamis webhelyeket hoznak létre, vagy akár az Önével megegyező nevű cégeket regisztrálnak egy másik országban.

2. A hozzáférés megszerzése után a csalók figyelik az e-maileket, hogy kideríthessék, ki küldhet vagy kaphat pénzt. Emellett a beszélgetési mintákat és a számlákat is megvizsgálják.

3. Egy e-mail-beszélgetés során a csaló az e-mail-tartomány hamisításával megszemélyesíti az egyik felet. (Előfordulhat, hogy az e-mail-cím egy vagy két betűvel eltér, vagy az e-mail-cím helyes, de egy másik tartományon „keresztül”, például kata@contoso.com a fabrikam.com tartományon keresztül.)

4. A csaló megpróbálja megszerezni célpontja bizalmát, majd pénzt, ajándékkártyákat vagy információkat kér.

Az eltereléses csalások célpontjai

Bárki lehet egy BEC-csalás célpontja. A vállalkozások, a kormányzati szervek, a nonprofit szervezetek és az iskolák mind célpontok, különösen az alábbi szerepkörök:

1. Igazgatók és vezetők, mert az adataik gyakran nyilvánosan elérhetők a cég webhelyén, így a támadók úgy tehetnek, mintha ismernék őket.

2. Pénzügyi alkalmazottak, például a kontrollerek és a fizetendő számlákért felelős alkalmazottak, akik ismerik a banki adatokat, fizetési módokat és számlaszámokat.

3. HR-vezetők olyan alkalmazotti nyilvántartásokkal, amelyekben megtalálhatók a társadalombiztosítási számok, az adóbevallások, a kapcsolattartási adatok és az időbeosztások.

4. Új vagy kezdő szintű alkalmazottak, akik nem tudják az e-mailek hitelességét ellenőrizni a feladóval.

A BEC veszélyei

Ha egy eltereléses támadás sikeres, a szervezete:

1. Elveszíthet több százezer vagy millió forintot.

2. Identitások széles körének az ellopásával néz szembe, ha személyes azonosításra alkalmas adatokat loptak el.

3. Véletlenül bizalmas adatok, például szellemi tulajdon is kiszivároghat.

A BEC sémái fejlődnek, ahogyan a veszélyforrások elleni védelmi stratégiák is. A Microsoft ténylegesen 32 milliárd e-mail-veszélyforrást blokkolt tavaly.³ További információ a Microsoft veszélyforrások elleni védelmi megoldásairól.

Példák az eltereléses csalásra

1. példa: Sürgős számla kifizetése

Tegyük fel, hogy cége pénzügyi részlegén dolgozik. Kap egy e-mailt a pénzügyi igazgatótól egy lejárt számlával kapcsolatos sürgős kéréssel – az e-mail azonban nem a pénzügyi igazgatótól érkezett. Vagy a csaló úgy tesz, mintha az Ön szervizcége vagy internetszolgáltatója lenne, és egy meggyőző kinézetű számlát küld e-mailben.

2. példa: Mi a telefonszáma?

Egy cégvezető e-mailt küld Önnek a következő szöveggel: „A segítségére van szükségem egy sürgős feladattal kapcsolatban. Küldje el a telefonszámát, és SMS-ben megírom Önnek.” A szöveges üzenetek biztonságosabbak és személyesebbek, mint az e-mailek, ezért a csaló azt reméli, hogy SMS-ben elküldi neki a fizetési adatokat vagy más bizalmas információkat. Ezt nevezzük „SMS-adathalászatnak” vagy SMS-üzeneten keresztüli adathalászatnak.

3. példa: A bérlete hamarosan lejár

A csaló hozzáférést szerez egy ingatlancég levelezéséhez, majd megkeresi a folyamatban lévő tranzakciókat. E-mailt küld az ügyfeleknek: „Mellékelten küldöm az irodabérlet újabb évre történő megújításának számláját” vagy „Itt találja a hivatkozást a bérleti kaució kifizetéséhez”. A csalók a közelmúltban több mint 500 000 USD-t csikartak ki valakiből ezzel a módszerrel.⁴

4. példa: Szigorúan titkos akvizíció

A főnök előlegfizetést kér, hogy felvásárolja az egyik versenytársát. „Ez maradjon köztünk” – áll az e-mailben, és meggyőzi, hogy ne igazolja vissza a kérést. Mivel az egyesülés és az akvizíció részleteit gyakran titokban tartják, amíg minden végleges nem lesz, ez a csalás elsőre nem tűnik gyanúsnak.

Tippek a BEC megelőzéséhez

Az alábbi öt ajánlott eljárást követve állíthatja le az eltereléses csalásokat:

Biztonságos e-mail-megoldás használata

Az Office 365-höz hasonló levelezőappok automatikusan megjelölik és törlik a gyanús e-maileket, vagy figyelmeztetik, hogy a feladó nincs ellenőrizve. Ezután letilthat bizonyos feladókat, és levélszemétként jelentheti az e-maileket. Az Office 365-höz készült Defender még több funkciót biztosít a BEC-csalások megelőzéséhez, például az adathalászat elleni speciális védelmet és a gyanús továbbítás észlelését.

Többtényezős hitelesítés (MFA) beállítása

Megnehezítheti a levelezés feltörését, ha bekapcsolja a többtényezős hitelesítést, amelyhez szükség van kódra, PIN-kódra vagy ujjlenyomatra a bejelentkezéshez, valamint a jelszavára.

Tanítsa meg az alkalmazottakat a figyelmeztető jelek észlelésére

Győződjön meg arról, hogy mindenki tudja, hogyan lehet észrevenni az adathalász hivatkozásokat, a tartomány- és e-mail-címeltérést, valamint a többi vörös jelzőt. Szimuláljon egy BEC-csalást, hogy az emberek felismerjék, amikor találkoznak vele.

Biztonsági alapbeállítások megadása

A rendszergazdák szűkíthetik a biztonsági követelményeket a teljes szervezetben azáltal, hogy mindenkitől megkövetelik a többtényezős hitelesítés használatát, kihívást jelentő új vagy kockázatos hozzáférést a hitelesítéssel, valamint a jelszó alaphelyzetbe állításának kényszerítését, ha az adatok kiszivárognak.

E-mail-hitelesítési eszközök használata

Megnehezítheti az e-mailek hamisítását a feladók hitelesítésével a feladóvédelmi keretrendszer, a DomainKeys Identified Mail (DKIM) és a tartományalapú üzenethitelesítés, -jelentéskészítés és -megfelelőség (DMARC) használatával.

Biztonságos fizetési platform bevezetése

Fontolja meg az e-mailben küldött számlákról egy kifejezetten a fizetések hitelesítésére tervezett rendszerre való váltást.

Eltereléses csalások elleni védelem

Szervezete védelmét segítheti a gyanús e-mailek észlelésével olyan megoldásokkal, mint például az Office 365-höz készült Microsoft Defender, amely:

1. Automatikusan ellenőrzi az e-mailek hitelesítési szabványait, észleli a hamisítást, és e-maileket küldhet karanténba vagy levélszemétmappákba.

2. Mesterséges intelligenciával modellezi az egyes személyek szokásos e-mail-mintáit, és megjelöli a szokatlan tevékenységeket.

3. Konfigurálja az e-mailek védelmét felhasználó, tartomány és postaláda szerint.

4. Megvizsgálja a veszélyforrásokat, megállapítja, hogy kiket céloznak meg, észleli a vakriasztásokat, és azonosítja a csalókat a Veszélyforrás-felderítőben.

5. Az identitáshamisítás-felismerési szolgáltatás fejlett algoritmusaival ellenőrzi a tartományszintű e-mail-mintákat, és kiemeli a szokatlan tevékenységeket.

További információ a Microsoft Biztonságról

Hat tipp a levelezés biztonságosabbá tételéhez

Kövesse ezeket az ajánlott e-mail-biztonsági eljárásokat a BEC-csalások elleni védelem érdekében.

A tippek elolvasása

Az ajándékkártya-csalás ismertetése

Olvassa el azokat a csalóktól érkező tényleges e-maileket, akik BEC-csalást próbálnak meg végrehajtani, hogy Ön felkészülhessen.

A taktikák felderítése

A BEC-támadások megismerése

Ismerje meg, hogyan működnek a csalók ebben a valós eltereléses csalásban.

A részletek megismerése

Jelszavas szórásos támadások megakadályozása

Megtudhatja, hogyan állíthatja le ezt az e-mail-támadást, és hogyan derítheti ki, hogy ki sebezhető a szervezeténél.

A bejegyzés elolvasása

Amit az információbiztonsági igazgatóknak tudniuk kell

Ismerje meg a biztonsági tudatosság képzésének helyzetét, és hogy hogyan oktassa csapatát az adathalászatról.

További információ

Hogyan akadályozza meg a többtényezős hitelesítés az adathalászatot?

Végezze el az egyik leggyorsabb és legegyszerűbb lépést a BEC-csalások kivédéséhez: kapcsolja be a többtényezős hitelesítést.

További információ

A digitális bűncselekmények részlege

Megtudhatja, hogy a Microsoft kiberbűnözés elleni csapata miként lép fel a BEC ellen a termékinnovációval, a kutatással és a mesterséges intelligenciával.

A digitális bűncselekmények felderítése

Gyakori kérdések

Panasztétel az FBI internetes bűnözés elleni panaszközpontjában (IC3, Internet Crime Complaint Center). Az e-mail-szolgáltatón keresztül jelentheti az e-maileket úgy, hogy megjelöli őket levélszemétként. Ha a levelezése nem rendelkezik ezzel a lehetőséggel, tájékoztassa a felettesét.
Az adathalászat csak egy része az eltereléses csalásnak. A BEC egy átfogó gyűjtőfogalom, amely gyakran adathalászatot, hamisítást, megszemélyesítést és hamis számlákat jelent.
Az üzleti e-mailek védelméhez kövesse az e-mail-biztonsági ajánlott eljárásokat, például a biztonságos e-mail-szolgáltató használatát, a többtényezős hitelesítés (MFA) bekapcsolását, erős e-mail-jelszó választását és gyakori módosítását, valamint elkerüli a személyes adatok online megosztását. Ha Ön rendszergazda, fontolja meg a levelezés biztonsági megoldásainak használatát, például az Office 365-höz készült Defendert, a biztonsági beállítások konfigurálását, és az anomáliákra vonatkozó tevékenységek figyelését.
Felismerheti a BEC-csalásokat és -hamisításokat, ha bármilyen szokatlan dolgot észlel, például munkaidőn kívül küldött e-maileket, helytelenül írt neveket, a feladó e-mail-címe és a válaszcím közötti eltérést, sürgetést, furcsa hivatkozásokat és mellékleteket, illetve a fizetési vagy számlázási adatok változásait. A BEC-csalásokat úgy is felderítheti, ha az e-mail-fiókja törölt e-mailjeit és továbbítási szabályait ellenőrizve megnézi, hogy feltörték-e a fiókját. Ha a levelezőappja gyanúsként vagy ellenőrizetlenként jelöl meg bizonyos e-maileket, ez a BEC-csalások észlelésének másik módja.
Az e-mail-hamisítás egy e-mail-cím hamisítását jelenti, hogy úgy tűnjön, mintha valaki mástól érkezett volna az e-mail. A hamisított e-mailek valódinak tűnhetnek, de egy másik tartományból származnak, amely addig nem nyilvánvaló, amíg meg nem vizsgálja azt (kata@contoso.com a fabrikam.com tartományon keresztül), vagy apró elírásokat tartalmaz (kata@cont0so.com), illetve teljesen más tartományból származik (kata@fabrikam.com).

1. FBI. „Internet Crime Report 2021.” (Internetes bűnözésről készült jelentés, 2021) Internet Crime Complaint Center. 2021.

2. Ganacharya, Tanmay. „A koronavírus-témájú adathalász támadások elleni védelem.” A Microsoft Biztonság blogja. 2020. március 20.

3. Microsoft. „Digitális védelmi jelentés.” 2021. október

4. Amerikai Egyesült Államok Igazságügyi Minisztériuma. „Egy Rhode Island-i férfit bűnösnek vallja magát egy massachusettsi ügyvédet célpontként kihasználó, eltereléses csalással szerzett pénzalapok tisztára mosására szervezett összeesküvésben.“ 2020. július 15.