Οι εγκληματίες του κυβερνοχώρου δεν θέλουν να ταλαιπωρηθούν ιδιαίτερα με έξυπνα χακαρίσματα για να κερδίσουν γρήγορα χρήματα από τα θύματα τους. Και αυτοί οι δεκάδες απατεώνες δεν απευθύνονται μόνο σε μεμονωμένα άτομα, αλλά και σε επιχειρήσεις και ιδρύματα.
Στην πραγματικότητα, τα εγκλήματα στον κυβερνοχώρο κατά των επιχειρήσεων αυξάνονται με σταθερούς ρυθμούς. Σύμφωνα με πρόσφατη έκθεση του FBI, οι απώλειες που οφείλονται σε απάτες επιχειρήσεων ξεπέρασαν τα 12,5 δισεκατομμύρια δολάρια το 2018! Σίγουρα, η στόχευση των επιχειρήσεων είναι ένα πολύ κερδοφόρο σύστημα για τους απατεώνες.
Τώρα, φαίνεται ότι οι απατεώνες έχουν αναπτύξει έναν απλό αλλά αποτελεσματικό τρόπο για να εισπράττουν χρήματα από εταιρείες που χρησιμοποιούν άμεση κατάθεση για να πληρώσουν τους υπαλλήλους τους. Ακολουθούν παρακάτω λεπτομέρειες σχετικά με την απάτη και μερικές συμβουλές για το πως να προστατέψετε τον οργανισμό σας.
Αυξάνονται οι απάτες σε συστήματα καταθέσεων μισθοδοσίας
Όπως και με την πρόσφατη έκρηξη φορολογικών απατών και απατών με δωροκάρτες, οι hacker έχουν τώρα ως στόχο τα τμήματα ανθρώπινου δυναμικού των διαφόρων εταιρειών με την ελπίδα να πείσουν τους υπαλλήλους να αλλάξουν τις πληροφορίες των τραπεζικών λογαριασμών μισθοδοσίας σε εκείνη που βρίσκεται υπό τον έλεγχό τους.
Σε μια τέτοια περίπτωση, η KVC Health Systems, μια μη κερδοσκοπική υπηρεσία παιδικής πρόνοιας που εδρεύει στο Kansas City, λαμβάνει αυτά τα είδη ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” περίπου δύο ή τρεις φορές το μήνα, εξηγεί το CNBC.
Παρόμοια με τις απάτες Business Email Compromise (BEC), τα ψεύτικα email φαίνεται να εμφανίζονται ότι στέλνονταν από τα στελέχη της εταιρίας στους υπαλλήλους HR. Το αίτημα τους; Αλλάξτε τις πληροφορίες του τραπεζικού λογαριασμού μισθοδοσίας σας που χρησιμοποιεί η εταιρεία για την άμεση κατάθεση πληρωμής.
Εάν είναι επιτυχής, ο hacker θα μπορούσε να αφήσει την εταιρεία με απώλειες χιλίων δολαρίων ενώ οι υπάλληλοί της φυσικά δεν θα πληρώνονται στην ώρα τους.
Πώς λειτουργεί αυτή η απάτη
Παρά τις δυνατότητές της για μεγάλες απώλειες, η απάτη μισθοδοσίας δεν είναι μια ιδιαίτερα εξελιγμένη επίθεση. Σε αντίθεση με τις παραδοσιακές απάτες στο ηλεκτρονικό επιχειρησιακό ηλεκτρονικό ταχυδρομείο, οι απατεώνες δεν μπαίνουν καν στην διαδικασία να χακάρουν τον λογαριασμό email του αφεντικού σας. Απλώς δημιουργούν ψεύτικους λογαριασμούς email με δωρεάν υπηρεσίες (όπως το Gmail ή το Yahoo, για παράδειγμα) με το όνομα ενός υπαλλήλου (συνήθως από το HR).
Με αυτήν τη μέθοδο, ελπίζουν ότι ο υπάλληλος που είναι στόχος θα είναι αρκετά απρόσεκτος ώστε να μην παρατηρήσει την πλήρη διεύθυνση email ή θα δει τα μηνύματά του σε ένα τηλέφωνο όπου μόνο το όνομα του αποστολέα είναι άμεσα εμφανές στο πεδίο “From”.
Τα μηνύματα φαίνεται να είναι σύντομα και περιστασιακά με μια μικρή αίσθηση επείγουσας ανάγκης, ζητώντας από τον υπάλληλο να αλλάξει γρήγορα τις τραπεζικές πληροφορίες.
Σε αντίθεση με άλλες απάτες ηλεκτρονικού ταχυδρομείου, αυτά τα μηνύματα email είναι καλογραμμένα με λίγα τυπογραφικά και γραμματικά λάθη. Συχνά, προσπαθούν να εμποδίσουν το θύμα από το να επικοινωνήσει με το αφεντικό υποστηρίζοντας ότι «βρίσκεται σε συνεδρίαση» ή με «περιορισμένη τηλεφωνική κάλυψη».
Ορίστε μερικά παραδείγματα:
“Είστε διαθέσιμος; Υπάρχει κάτι που πρέπει να κάνετε. Πάω σε μια συνάντηση και θα έχω περιορισμένη πρόσβαση στο τηλέφωνο μου, οπότε απλά απαντήστε στο email μου”.
“Πρέπει να ενημερώσω τις πληροφορίες σχετικά με την άμεση κατάθεση των πληρωμών μισθοδοσίας. Μπορούμε να το χειριστούμε τώρα; Ευχαριστώ.”
Γιατί εξαπλώνονται οι απάτες μισθοδοσίας;
Αν και απλοϊκές ως απάτες εξαπλώνονται επειδή είναι εύκολο να δημιουργηθούν και να αναπτυχθούν, συνήθως με αυτοματοποιημένες μεθόδους. Όπως ανέφερα προηγουμένως, δεν η απάτη δεν απαιτεί το επιτυχές hacking του λογαριασμού emai ενός υπαλλήλου, το μόνο που χρειάζεται είναι η δημιουργία ενός νέου λογαριασμού με το όνομά του.
Στη συνέχεια, επειδή τα ψεύτικα email είναι σύντομα και casual, δεν ενεργοποιούν συνήθως τα φίλτρα email spam και phishing. Επιπλέον, η απάτη δεν μας δημιουργεί υποψίες, καθώς δεν ζητάει μεταφορά μετρητών – ζητά απλώς αλλαγή αριθμού τραπεζικού λογαριασμού.
Αυτή η προσέγγιση δεν έχει κανένα κόστος για να δημιουργηθεί οπότε μπορεί να «χτυπήσει» περισσότερες εταιρείες με λιγότερους πόρους. Το ποσοστό επιτυχίας είναι μικρότερό αλλά μπορούν να παραμείνουν κάτω από το ραντάρ για πολύ περισσότερο χρονικό διάστημα.
Πώς να προστατεύσετε τον οργανισμό σας από την απάτη μισθοδοσίας:
Πώς λοιπόν προστατεύουμε τον εαυτό μας από αυτή τις αυξανόμενες απάτες του κυβερνοχώρου; Ακολουθούν μερικές συμβουλές:
Να είστε σε εγρήγορση με τα email – Ελέγξτε προσεκτικά τις διευθύνσεις email, ειδικά εκείνες που προέρχονται από στελέχη που απαιτούν οικονομικές συναλλαγές. Ένας χαρακτήρας που μπορεί να λείπει στη διεύθυνση θα μπορούσε να συμβολίζει τη διαφορά μεταξύ ασφάλειας και compromise. Και όσο το δυνατόν περισσότερο, μην χρησιμοποιείτε προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου για τα μηνύματα της εταιρείας.
Βελτιώστε τα φίλτρα email της εταιρείας σας – Ενημερώστε το τμήμα IT για να περιλαμβάνουν λέξεις-κλειδιά αυτής της επίθεσης στα φίλτρα spam του email σας
Προσέξτε για απάτες social engineering – Καθορίστε το feed των social media και αποφύγετε να δημοσιεύετε ζωτικής σημασίας λεπτομέρειες σχετικά με την δουλειά σας που θα μπορούσαν να αποκαλύψουν τους υπαλλήλους της διοίκησης και του ανθρώπινου δυναμικού του οργανισμού σας.
Χρησιμοποιήστε two-factor authentication – Σκεφτείτε τη χρήση ελέγχου ταυτότητας δύο παραγόντων για τις μεταφορές κεφαλαίων και τους εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου. Χρησιμοποιήστε γνωστούς αριθμούς τηλεφώνου για επαλήθευση και αποφύγετε την εμφάνιση αυτών των αριθμών τηλεφώνου σε αλληλογραφία μέσω email.
 με το όνομα ενός υπαλλήλου.){kind=link}