Edukacija

BEC prevare

Prijavi incidentSaznaj više

BEC (Business Email Compromise)

BEC (Business Email Compromise) su sofisticirane prevare u kojima napadači koriste lažne e-mailove kako bi prevarili kompanije i njihove zaposlene i naterali ih da izvrše finansijske transakcije u korist prevaranata. Ove prevare mogu imati posledice za organizacije, jer prevaranti ciljaju na poslovne račune, banke i finansijske sisteme.

Kako funkcionišu BEC prevare?

Napadači koji sprovode BEC napade koriste tehnike kao što su hakovanje poslovnih e-mail naloga ili imitacija zvaničnih poslovnih e-mailova. Oni se predstavljaju kao menadžeri, direktori, ili drugi zaposleni i traže od zaposlenih da izvrše različite radnje, kao što su:

  • Prenos novca na lažne bankovne račune.
  • Odavanje poverljivih poslovnih podataka ili informacija o zaposlenima.
  • Otkrivanje osetljivih poslovnih informacija.

E-mailovi u okviru BEC napada često izgledaju legitimno i koriste urgentni ton koji navodi zaposlenog da brzo deluje bez razmišljanja. Napadači koriste lažne identitete i specifično prilagođavaju poruke za poslovne procese organizacije, koje napadaju.

Indikatori BEC napada?

  1. Neobični zahtevi za plaćanja – Ako zaprimite zahtev za izvršenje plaćanja ili transfera koji je neuobičajen ili hitan, proverite sve informacije sa nadređenim osobama ili kolegama.

  2. Lažni identiteti – Napadači se predstavljaju kao visokopozicionirani zaposleni, zato treba biti oprezan kada je u pitanju zahtev koji dolazi od “poznatog” imena, sa nepoznatog e-mail naloga.

  3. Urgentni ton i pritisak – Prevaranti koriste autoritet i urgentne tonove u e-mailovima kako bi naterali zaposlene da izvrše akciju.

  4. Neobični zahtevi za poverljivim informacijama – Zahtev uključuje deljenje poverljivih podataka (lozinke, brojevi računa, poslovne tajne).

Kako zaštititi organizaciju od BEC napada?

  1. Edukacija zaposlenih – Obuka zaposlenih da prepoznaju potencijalne BEC napade i da ne reaguje odmah na sumnjive e-mailove.

  2. Višefaktorska autentifikacija (MFA) – Implementirajte višefaktorsku autentifikaciju na svim poslovnim nalozima, posebno za pristup osetljivim sistemima i finansijskim računima. MFA dodaje dodatni sloj zaštite u slučaju da napadači dobiju pristup nalogu.

  3. Postupci verifikacije transakcija – Uvedite jasne procedure za verifikaciju svih finansijskih transakcija. Na primer, zahtevajte da se transakcije potvrde putem telefonskog poziva ili druge bezbedne komunikacije pre nego što se izvrše.

  4. Praćenje e-mail adresa i prepoznavanje sumnjivih aktivnosti – Redovno proveravajte e-mail adrese koje komuniciraju sa zaposlenima, kako biste uočili moguće varijacije ili promene koje mogu ukazivati na napad.

Zaključak

BEC prevara može dovesti do finansijskih gubitaka i štete za reputaciju organizacije. Kroz edukaciju zaposlenih, implementaciju zaštitnih sistema poput višefaktorske autentifikacije i stalnu proveru finansijskih transakcija, organizacije mogu značajno smanjiti rizik od BEC napada. Uvek budite oprezni pri komunikaciji putem e-maila, i ako sumnjate u bilo koji zahtev, proverite ga sa odgovarajućim kolegama ili menadžerima pre nego što preduzmete akciju.

Mi cenimo Vašu privatnost. Obaveštavamo Vas da koristimo kolačiće (Cookies) kako bismo Vam omogućili najbolje korisničko iskustvo, u skladu sa Politikom privatnosti UBS-a. Saznaj više