Kas ir CEO krāpšana?
Kibernoziedznieki turpina pilnveidot
e-pastu krāpniecību, ko sauc arī par CEO krāpšanu vai biznesa e-pastu
kompromitēšanu (CEO Fraud / BEC). Tas ir mērķtiecīgi organizēts
uzbrukums, izmantojot e-pastu, lai apmānītu upuri, liekot tam veikt
darbības, ko nevajadzētu veikt. Vairumā gadījumu tiek mēģināts izkrāpt
naudu. Šos uzbrukumus īpaši bīstamus padara tas, ka ļaundari pirms
uzbrukuma veic potenciālā upura padziļinātu izpēti. Arī drošības
risinājumi bieži vien ir bezspēcīgi šādu uzbrukumu priekšā, jo nav
inficētu e-pastu pielikumu vai ļaundabīgu saišu, ko tehnoloģijas varētu
atpazīt un nobloķēt. Īss uzbrukuma apraksts zemāk.
Uzbrucējs internetā veic izpēti un
iegūst informāciju par potenciālo upuri un tā kontaktiem. Piemēram, ja
uzbrukuma mērķis esat jūs pats, ļaundari noteikti izpētīs, kas ir jūsu
priekšnieks, vai, piemēram, nekustamā īpašuma aģents, ar ko jūs
sadarbojaties. Tad uzbrucējs izveido e-pastu, izliekoties par kādu no
šiem cilvēkiem, un nosūta to jums. E-pasts parasti ir steidzama
rakstura, un prasa no jums tulītēju rīcību, piemēram, rēķina apmaksu,
sensitīvu dokumentu nosūtīšanu utml. E-pasts liek jums ātrumā kļūdīties.
Tālāk daži piemēri, kā uzbrukums varētu noritēt:
- Naudas pārskatījums: uzbrucējs vēlas izkrāpt naudu. Krāpnieki izpēta jūsu uzņēmumu, atrod atbildīgos par pārskaitījumiem vai grāmatvedību. Tad šiem darbiniekiem tiek nosūtīti pielāgoti viltus e-pasti it kā no priekšniecības. E-pasts apraksta ārkārtas situāciju, un tajā dots rīkojums nekavējoties pārskaitīt naudu uz jaunu bankas kontu, kas, protams, realitātē nozīmē naudas pārskaitījumu noziedzniekiem.
- Nodokļu krāpniecība: uzbrucējs vēlas iegūt personas datus, ko vēlāk izmantot nodokļu krāpniecībai. To var paveikt, piemēram, nozogot datus par visiem uzņēmuma darbiniekiem. Noziedznieki identificē personāla daļas darbiniekus, kam tiek nosūtīti viltoti e-pasti it kā no priekšniecības vai no juridiskās daļas. E-pasts rada steidzamības sajūtu un prasa nekavējoties nosūtīt nodokļu informāciju par darbiniekiem.
Kā sevi pasargāt
Ko darīt, lai sevi pasargātu? Vislabākā
aizsardzība ir veselais saprāts. Šeit ir piedāvātas dažas pazīmes, pēc
kurām varētu atpazīt krāpniecisku e-pastu:
- E-pasts ir īss un steidzams, un paraksts satur norādi, ka tas nosūtīts no mobilās iekārtas.
- Ir izteikta steidzamības sajūta,
kas liek jums pārkāpt ierasto darbību secību vai organizācijas
politiku. Vienmēr ievērojiet procedūras un noteikto kārtību, pat ja
izskatās, ka e-pasts nāk no priekšniecības.
- Lai gan e-pasts ir saistīts ar darbu, tiek izmantota personīga e-pasta adrese, piemēram, @gmail.com vai @hotmail.com.
- E-pasts izskatās no jūsu priekšnieka vai kolēģa, taču ziņas saturs un tonis neatbilst ierastajam.
- Ir norādītas maksājuma instrukcijas, taču tās atšķiras no iepriekš saņemtajām un izmantotajām, piemēram, ir norādīts cits bankas konts.
Ja jums ir aizdomas, ka esat kļuvis par
šāda uzbrukuma upuri, nekavējoties pārtrauciet saziņu ar iespējamo
uzbrucēju un ziņojiet priekšniecībai. Ja esat kļuvis par upuri mājās,
ziņojiet bankai, tiesībsargājošām iestādēm vai CERT.LV.
Viesredaktors
Don Cavender (@don_cavender)
ir bijušais FIB aģents ar vairāk kā 22 gadu pieredzi kibernoziegumu
izmeklēšanā. Viņš nesen ir darbojies arī kā Vašingtonas BEC (business
email compromise) koordinators. Viņš organizē apmācības un veic
pētniecību digitālās izmeklēšanas nozarē. Papildu info: https://www.linkedin.com/in/donald-cavender
Septembra OUCH! (PDF)
Visas 2018. gada ziņu lapas orģinālvalodās pieejamas: https://www.sans.org/newsletters/ouch/
Resursi
Sociālā inženierija: https://www.esidross.lv/2017/01/12/sociala-inzenierija/
Apstādināt pikšķerēšanu: https://www.esidross.lv/2018/04/17/ka-atpazit-pikskeresanu-2/
Apstādināt ļaunatūru: https://www.esidross.lv/2018/06/18/staties-preti-launaturai/
Aizsargājiet savus lietotāja piekļuves datus: https://www.esidross.lv/2017/12/18/sargajiet-savus-lietotaja-datus/
Kas ir CEO krāpšana?
Kibernoziedznieki turpina pilnveidot e-pastu krāpniecību, ko sauc arī par CEO krāpšanu vai biznesa e-pastu kompromitēšanu (CEO Fraud / BEC). Tas ir mērķtiecīgi organizēts uzbrukums, izmantojot e-pastu, lai apmānītu upuri, liekot tam veikt darbības, ko nevajadzētu veikt. Vairumā gadījumu tiek mēģināts izkrāpt naudu. Šos uzbrukumus īpaši bīstamus padara tas, ka ļaundari pirms uzbrukuma veic potenciālā upura padziļinātu izpēti. Arī drošības risinājumi bieži vien ir bezspēcīgi šādu uzbrukumu priekšā, jo nav inficētu e-pastu pielikumu vai ļaundabīgu saišu, ko tehnoloģijas varētu atpazīt un nobloķēt. Īss uzbrukuma apraksts zemāk.
Uzbrucējs internetā veic izpēti un iegūst informāciju par potenciālo upuri un tā kontaktiem. Piemēram, ja uzbrukuma mērķis esat jūs pats, ļaundari noteikti izpētīs, kas ir jūsu priekšnieks, vai, piemēram, nekustamā īpašuma aģents, ar ko jūs sadarbojaties. Tad uzbrucējs izveido e-pastu, izliekoties par kādu no šiem cilvēkiem, un nosūta to jums. E-pasts parasti ir steidzama rakstura, un prasa no jums tulītēju rīcību, piemēram, rēķina apmaksu, sensitīvu dokumentu nosūtīšanu utml. E-pasts liek jums ātrumā kļūdīties.
Tālāk daži piemēri, kā uzbrukums varētu noritēt:
Kā sevi pasargāt
Ko darīt, lai sevi pasargātu? Vislabākā aizsardzība ir veselais saprāts. Šeit ir piedāvātas dažas pazīmes, pēc kurām varētu atpazīt krāpniecisku e-pastu:
Ja jums ir aizdomas, ka esat kļuvis par šāda uzbrukuma upuri, nekavējoties pārtrauciet saziņu ar iespējamo uzbrucēju un ziņojiet priekšniecībai. Ja esat kļuvis par upuri mājās, ziņojiet bankai, tiesībsargājošām iestādēm vai CERT.LV.
Viesredaktors
Don Cavender (@don_cavender) ir bijušais FIB aģents ar vairāk kā 22 gadu pieredzi kibernoziegumu izmeklēšanā. Viņš nesen ir darbojies arī kā Vašingtonas BEC (business email compromise) koordinators. Viņš organizē apmācības un veic pētniecību digitālās izmeklēšanas nozarē. Papildu info: https://www.linkedin.com/in/donald-cavender
Septembra OUCH! (PDF)
Visas 2018. gada ziņu lapas orģinālvalodās pieejamas: https://www.sans.org/newsletters/ouch/
Resursi
Sociālā inženierija: https://www.esidross.lv/2017/01/12/sociala-inzenierija/
Apstādināt pikšķerēšanu: https://www.esidross.lv/2018/04/17/ka-atpazit-pikskeresanu-2/
Apstādināt ļaunatūru: https://www.esidross.lv/2018/06/18/staties-preti-launaturai/
Aizsargājiet savus lietotāja piekļuves datus: https://www.esidross.lv/2017/12/18/sargajiet-savus-lietotaja-datus/