Zephyrnet logo

Generatiivinen tiedustelu

Cyber ​​Security

Romantiikkahuijari ja BEC-huijari tuomittiin vankilaan 25 vuodeksi

Julkaissut Platon
Julkaissut Platon

Treffi:

Luettu: 150

by
Paul Ducklin

Voit sanoa, että Elvis on lähtenyt rakennuksesta, mutta vain kuljetettavaksi tuomioistuimesta liittovaltion vankilaan.

Tässä tapauksessa viittaamme Elvis Eghosa Ogiekpoloriin, tuomittiin 25 vuodeksi vankeuteen Atlantassa, Georgiassa, koska hän johti verkkorikollisryhmää, joka huijasi alle kahdessa vuodessa lähes 10,000,000 XNUMX XNUMX dollaria yksityisiltä henkilöiltä ja yrityksiltä, ​​jotka joutuivat niin kutsuttuihin romanssiin ja BEC-huijauksiin.

Viisi muuta salaliittolaista, jotka näyttävät "työskennelleet" Ogiekpolorille, ovat jo myöntäneet syyllisyytensä tässä tapauksessa; Sikäli kuin tiedämme, heitä ei ole vielä tuomittu.

BEC on lyhenne sanoista yrityssähköpostikompromissi, kattotermi eräänlaiselle verkkohuijaukselle, jossa hyökkääjät hankkivat kirjautumisoikeudet yrityksen sisällä oleviin sähköpostitileihin, jotta heidän lähettämänsä vilpilliset sähköpostit eivät näyttää tulla yrityksestä, jota he hyökkäävät, mutta itse asiassa tule sieltä.

Tällainen huijaus tunnetaan myös yleisesti, joskin hämmentävästi, nimellä Toimitusjohtajan petos or Talousjohtajan petos, koska BEC-rikolliset pyrkivät saamaan pääsyn vaikutusvaltaisimpien työntekijöiden sähköpostiin.

Nämä nimet eivät tarkoita, että toimitusjohtaja tai talousjohtaja suorittaa petoksen, vaan heidän nimensä ja sähköpostitilinsä on otettu haltuun väärennettyjen maksuohjeiden antamiseksi henkilökunnalle, tavarantoimittajille ja asiakkaille, mikä ohjaa saapuvat ja lähtevät maksut petolliseen pankkiin. tilit.

Kuten voit kuvitella, roistot, joilla on pääsy työntekijän todelliseen postilaatikkoon, voivat tehdä kaikenlaisia ​​​​low-tech mutta tehokkaita huijaustemppuja, kuten:

  • Oppiminen, kun suuret maksut erääntyvät, ja mitkä tavarantoimittajat tai asiakkaat ovat mukana.
  • Vastaa myönteisesti huolestuneiden työtovereiden sähköposteihin kysyy: "Onko tämä totta?"
  • Kerro kollegoille, jotka ovat epäilyttäviä olla ottamatta yhteyttä IT- tai SecOpsiin.
  • Väärennettyjen sähköpostien poistaminen Lähetetyt-kansiosta joten todellinen käyttäjä ei koskaan näe niitä.
  • Aidon käyttäjän tyyliin sopiva kopioimalla ja liittämällä yleisiä lauseita.
  • Toisen osapuolen suostuttelu käsitellä pyyntöä kaupallisesti luottamuksellisena.
  • Yrityksen asiakkaiden pettäminen, ei vain yritystä itseään.

BEC-rikolliset voivat huijata yrityksiltä miljoonia dollareita, joilla on sosiaalisen suunnittelun "taidot" ohjata hyvää tarkoittavat työntekijät harhaan:

Ogiekpolorin tapauksessa Yhdysvaltain oikeusministeriö (DOJ) raportoitu:

Oikeudenkäynnissä tuomaristo kuuli useita yrityksiä – jotka edustivat vain pientä otosta huijattujen yritysten kokonaismäärästä – jotka olivat joutuneet huijaussähköpostien uhriksi. Kussakin tapauksessa uhriyritys uskoi suorittavansa maksun, usein useita satoja tuhansia dollareita, pitkäaikaiselle myyjälle vain saadakseen myöhemmin tietää, että heitä oli huijattu lähettämään rahat Ogiekpolorin hallitsemalle tilille. huijattu.

Rikokset henkilöä vastaan

Romantiikkahuijauksia valitettavasti on kohdennetaan yksilöitä vastaan, ei yritysten, mutta ne voivat olla erittäin tuottoisia rikollisille ja tuhoisasti mullistavia uhreilleen.

Näitä huijauksia pelataan usein laillisilla treffisivustoilla, joissa huijarit tyypillisesti ottavat profiilitiedot ja valokuvan henkilöstä, jonka uskovat uhrin saavan todella pitää...

…sen jälkeen huijarit seurustelevat uhria vastaan, usein pitkän ajan kuluessa, teeskentelemällä olevansa täydellinen parinsa.

Uhri ja heidän uusi "romanttinen kumppaninsa" eivät koskaan tapaa tosielämässä, joten huijari voi esittää itsestään, ulkonäöstään ja taustastaan ​​sellaisia ​​väitteitä, joita ei koskaan suoraan testata:

Vasta kun uhri on ihastunut huijariin ja uskoo, että häneen voi luottaa, huijari lisää rahaa yhtälöön.

Summat voivat alkaa pienistä, mutta haavoittuvat uhrit voidaan lopulta huijata henkensä säästöistään, kuten DOJ raportit:

[Yksi romanssipetoksen uhri oli vakuuttunut siirtämään 32,000 70,000 dollaria yhdelle Ogiekpolorin hallitsemille tileille, koska hänen "poikaystävänsä" (yksi verkossa olevista miehistä) väitti, että osa hänen öljynporauslautastaan ​​oli vaihdettava, mutta hänen pankkitilinsä oli jäädytetty. Tämä uhri lainasi eläkettä ja säästöjä vastaan ​​saadakseen varat, mikä lopulta vaati hänen jälleenrahoittamaan kotinsa maksaakseen lainan takaisin. Toinen uhri todisti, että hän oli vakuuttunut lähettämään lähes XNUMX XNUMX dollaria, koska eHarmonyssa tapaama mies väitti tarvitsevansa rahaa useiden laskujen nopeaan maksamiseen pankkitilin jäätymisen vuoksi.

Mitä tehdä?

>SUOJAA YRITYKSESI BEC:LTÄ

  • Luo keskussähköpostitili, jonka henkilökunta voi ilmoittaa epäilyttävistä sähköposteista. Pyydä SecOps-tiimiäsi (tai MDR-tiimiäsi, jos olet tehnyt yhteistyötä kolmannen osapuolen palvelun kanssa) tutkimaan epäillyt huijaussähköpostit, koska he tietävät, mitä etsiä. Vaikka epätavallinen sähköposti tulisikin kollegan sisäiseltä tililtä, ​​ei ulkopuoliselta, lähettäjälle vastaaminen kysyäkseen, onko se aito vai ei, antaa väärän turvallisuuden tunteen. Jos sähköpostitiliä ei hakkeroitu, saat oikeutetun vastauksen: "Kyllä, se on aito." Mutta jos tili on hakkeroitu, saat täsmälleen saman vastauksen väittäen "vahvistavansa" alkuperäisen viestin totuuden, mutta "vahvistus" on valhetta.
  • Jos olet epävarma, ota yhteyttä suoraan sähköpostin lähettäjään. Älä käytä sähköpostia, jos epäilet, että heidän sähköpostinsa on vaarantunut. Soita heille (jos tunnet heidän äänensä), poikkea heidän toimistoonsa (jos voit) tai käytä erillistä tapaa kommunikoida heidän kanssaan, jos tavoitteenasi on herättää epäilys, että heidän sähköpostinsa on hakkeroitu. Kuten yllä selitettiin, BEC-huijarit leikkaavat yleensä sekä uhrien tilien Saapuneet- että Lähetetyt-kansiot niin, että vaikka he tarkastelevat viimeaikaista sähköpostikirjeenvaihtoaan huolellisesti, heidän nimissään lähetetyt valeviestit eivät tule näkyviin.
  • Vaadi toissijainen valtuutus tilin maksutietojen muutoksille. Älä tee huijareita helposti huijaamaan yritystäsi maksamaan varoja väärälle tilille jättämällä yhden henkilön tehtäväksi muuttaa asianmukaista tietokannan merkintää. Tarkkaile pyyntöä toisella silmäparilla (ja katso yllä olevaa kohtaa 2, kuinka voit varmistaa, että alkuperäinen pyyntö oli aito) ennen kuin annat sen mennä läpi, niin voit säästää satoja tuhansia dollareita.

SUOJAA ITSESI, YSTÄVÄT JA PERHE ROMANTISIA HUHTUKSILTA

  • Hidasta, kun treffikeskustelu muuttuu ystävyydestä, rakkaudesta tai romanssista rahaksi. Se on Kyberturvallisuustietoisuuskuukausi juuri nyt, ja yksi päälauseista #kyberkuukausi on: Lopettaa. Ajatella. Kytkeä. Älä anna horjuttaa sitä tosiasiaa, että uudella "ystävälläsi" sattuu olemaan paljon yhteistä kanssasi. Sen ei tarvitse johtua serendipitystä tai siitä, että olet löytänyt aidon parin. Toinen henkilö olisi voinut yksinkertaisesti lukea eri verkkoprofiilisi huolellisesti etukäteen.
  • Kuuntele avoimesti ystäviäsi ja perhettäsi, jos he yrittävät varoittaa sinua. Rikolliset, jotka käyttävät romantiikkaa tai deittailua houkuttimena, eivät ajattele, että he olisivat tarkoituksella asettaneet sinut perhettäsi vastaan ​​osana huijauksiaan. He saattavat jopa "neuvoa" sinua olemaan päästämättä ystäviäsi ja perhettäsi uuteen "suhteeseesi" ja pitämään heidän romanttisesta kiinnostuksestaan ​​jotain, mitä konservatiiviset, piilossa olevat ystäväsi ja perheesi eivät yksinkertaisesti koskaan ymmärrä. Älä anna huijareiden muodostaa kiilaa sinun ja perheesi sekä sinun ja rahojesi välille.
  • Katso oheinen video kannustusta ja neuvoja varten . Voit myös lukea a täydellinen tekstitys että video- jos haluat enemmän kirjoitettuja artikkeleita puhutun sanan sijaan. Napsauta alla olevaa hammasratasta nopeuttaaksesi toistoa tai ottaaksesi tekstitykset käyttöön:

[Upotetun sisällön]

spot_img

Uusin älykkyys

spot_img

Tekijänoikeus @ 2024 Plato Technologies Inc.

Keskustele kanssamme

Hei siellä! Kuinka voin olla avuksi?