My Friend Irma: Buy or Sell / Election Connection / The Big Secret
جدول المحتويات:
إنها تبدو بريئة. وهي تشبه رسائل البريد الإلكتروني الصادرة من مسؤول تنفيذي إلى مدير تنفيذي أو من مدير تنفيذي إلى خبير مالي. باختصار ، رسائل البريد الإلكتروني هي أكثر من طبيعة العمل. إذا قام الرئيس التنفيذي بإرسال رسالة بريد إلكتروني تطلب تفاصيل عن الضرائب الخاصة بك ، ما مدى احتمال تزويدك بكل التفاصيل؟ هل تفكر في سبب اهتمام المدير التنفيذي بالتفاصيل الضريبية؟ دعونا نرى كيف تسوية البريد الإلكتروني للأعمال يحدث ، وكيف يتم أخذ الناس لركوب وبضعة نقاط في وقت لاحق حول كيفية التعامل مع هذا الخطر.
الأعمال التجارية البريد الإلكتروني التسوية
الأعمال البريد الإلكتروني الحيل التسامي تستغل عادة نقاط الضعف في برامج البريد الإلكتروني المختلفة وجعل البريد يبدو كما لو كان من مرسل موثوق به من مؤسستك أو شريك أعمال.
الخسارة المقدرة خلال السنوات الثلاث الماضية بسبب تسوية البريد الإلكتروني للأعمال
بين 2013 و 2015 ، عبر المؤسسات تم خداع 79 دولة - الولايات المتحدة وكندا وأستراليا على القمة. لم تكن بيانات عام 2015 حتى عام 2016 قد ازدادت بعد ، في رأيي - لأن مجرمي الإنترنت أكثر نشاطًا من أي وقت مضى. مع أشياء مثل انتحال البريد الإلكتروني و IoT ransomware ، يمكنهم كسب الكثير من المال كما يريدون. أنا لن تغطي الفدية في هذه المقالة. سوف نلتزم فقط بـ BEC (تسوية البريد الإلكتروني للأعمال).
إذا كنت ترغب في معرفة مقدار المال الذي تم خداعه من 79 دولة خلال 2013 إلى 2015 ، فإن الرقم هو …
3 دولارات ، 08،62،50،090
… من 22 ألف بيت أعمال في 79 بلداً! معظم هذه البلدان تنتمي إلى العالم المتقدم.
كيف تعمل؟
تحدثنا عن البريد الإلكتروني بالتحايل في وقت سابق. إنها طريقة تزوير عنوان المرسل. باستخدام نقاط الضعف في برامج البريد الإلكتروني المختلفة ، سيجعل مجرمو الإنترنت يبدو كما لو أن البريد الإلكتروني من مرسل موثوق به - شخص ما في مكتبك أو شخص من عملائك.
بخلاف استخدام البريد الإلكتروني المخادع ، فإن المجرم الإلكتروني في بعض الأحيان يخرق البريد الإلكتروني معرفات الأشخاص المختلفين في مكتبك واستخدامها لإرسال بريد إليك يبدو وكأنه قادم من سلطة وأنه بحاجة إلى الاهتمام على سبيل الأولوية.
الهندسة الاجتماعية أيضًا ، تساعد في إخراج معرفات البريد الإلكتروني ثم تفاصيل النشاط التجاري وأموال العمل. على سبيل المثال ، إذا كنت صرافًا ، فقد تتلقى رسالة بريد إلكتروني من المورد أو مكالمة تطالبك بتغيير طريقة الدفع وإدخال مبالغ مستقبلية إلى حساب مصرفي جديد (الذي ينتمي إلى المجرمين الإلكترونيين). نظرًا لأن البريد الإلكتروني يبدو وكأنه قادم من المورد ، فستصدقه بدلاً من التدقيق المتقاطع. وتسمى هذه الأعمال تزوير فاتورة أو حيل فاتورة مزيفة .
وبالمثل ، قد تحصل على بريد إلكتروني من رئيسك في العمل يطلب منك إرسال تفاصيل حسابك المصرفي أو معلومات البطاقة. يمكن للمجرمين الاستشهاد بأي سبب كأنهم سيودعون بعض النقود في حسابك أو بطاقتك. نظرًا لأن الرسالة الإلكترونية تأتي من المدير أو تبدو وكأنها قادمة ، فلن تفكر بها كثيرًا وسوف ترد عليها في أقرب وقت ممكن.
تم اكتشاف بعض الحالات الأخرى التي يرسل فيها مدير تنفيذي لشركة ما رسالة إلكترونية إليك يطلب منك تفاصيل زملائك. الفكرة هي استخدام سلطة الآخرين في خداعك وعملك. ماذا ستفعل إذا تلقيت بريدًا إلكترونيًا من رئيسك التنفيذي يقول إنه يحتاج إلى تحويل بعض الأموال إلى حساب معين؟ هل لن تتبع البروتوكولات ذات الصلة؟ ثم لماذا تجاوز الرئيس التنفيذي لهم؟ كما قلت من قبل ، فإن المجرمين الإلكترونيين يستخدمون سلطة شخص ما في عملك للضغط عليك للتخلي عن المعلومات المهمة والمال.
تسوية البريد الإلكتروني للأعمال: كيفية الوقاية؟
يجب أن يكون هناك نظام يمكنه البحث عن كلمات معينة أو عبارات استنادًا إلى النتائج ، يمكنه تصنيف وإزالة الرسائل الإلكترونية الزائفة. هناك بعض الأنظمة التي تستخدم طريقة لتحويل الرسائل غير المرغوب فيها والرسائل غير المرغوب فيها.
في حالة عمليات الغش في الأعمال التجارية أو الغش لرئيس مجلس الإدارة ، يصبح من الصعب مسح وتحديد رسائل البريد الإلكتروني المزيفة لأن:
- يتم تخصيصها وتبدو أصلية
- هي مصدرها معرف بريد إلكتروني موثوق به
أفضل طريقة لمنع تسوية البريد الإلكتروني للنشاط التجاري هي تثقيف الموظفين ومطالبتهم بالتأكد من إعادة توجيه البروتوكولات ذات الصلة. إذا شاهد أمين الصندوق بريدًا إلكترونيًا من رئيسه يطلب منه تحويل بعض الأموال إلى حساب معين ، فيجب أن يتصل أمين الصندوق بالمدير لمعرفة ما إذا كان يريد حقاً تحويل الأموال إلى حساب مصرفي يبدو غريبًا. إن إجراء اتصال تأكيد أو كتابة بريد إلكتروني إضافي يساعد الموظفين في معرفة ما إذا كان يتم فعل أشياء معينة فعلاً أو إذا كان بريدًا إلكترونيًا مزيفًا.
نظرًا لأن لكل نشاط تجاري قواعده الخاصة ، يجب على الأشخاص المعنيين التحقق مما إذا كان يتم اتباع البروتوكول ذات الصلة. على سبيل المثال ، قد يكون مطلوبًا من الرئيس التنفيذي إرسال بريد إلكتروني إلى كل من الإدارة المالية وأمين الصندوق إذا كان بحاجة إلى المال. إذا رأيت أن المدير التنفيذي قد اتصل بأمين الصندوق مباشرة ولم يرسل أي قسيمة أو خطاب إلى قسم المحاسبة ، فستكون هناك احتمالية كبيرة لكونه بريدًا إلكترونيًا مزيفًا. أو إذا لم يكن هناك بيان حول سبب قيام الرئيس التنفيذي بتحويل الأموال إلى حساب ما ، فهناك أمر خاطئ. بيان يساعد قسم المحاسبة في موازنة الكتب. مع عدم وجود مثل هذا البيان ، لا يمكنهم إنشاء إدخال مناسب في دفتر الأستاذ المكتبية.
أشياء أخرى يمكنك القيام بها هي - تجنب حسابات البريد الإلكتروني المجانية على شبكة الإنترنت ، وتوخي الحذر في ما يتم نشره على مواقع التواصل الاجتماعي ومواقع الشركة. إنشاء قواعد نظام كشف التسلل التي تضع علامة على رسائل البريد الإلكتروني ذات الملحقات التي تشبه البريد الإلكتروني للشركة.
وهكذا ، فإن الطريقة الأساسية والأكثر فاعلية لمنع اختراق البريد الإلكتروني للنشاط التجاري هي البقاء في حالة تأهب. هذا يترجم إلى تثقيف الموظفين حول المشاكل المحتملة وكيفية التحقق من الخ. كما أنه من الممارسات الجيدة عدم مناقشة تفاصيل الأعمال مع الغرباء الذين لا علاقة لهم بالعمل.
إذا كنت ضحية من هذا النوع البريد الإلكتروني احتيال قد ترغب في تقديم شكوى إلى IC3.gov.
تتيح لك إحصاءات البريد الإلكتروني لـ Windows البحث بسرعة عن البريد الإلكتروني Outlook و Gmail
Email Insights هو عميل بريد إلكتروني خفيف لنظام Windows من Microsoft Garage الذي يقدم أنت أسرع طريقة للبحث في علبة الوارد الخاصة بك في Outlook و Gmail.
ما هو تشفير البريد الإلكتروني وكيف تقوم بتشفير رسائل البريد الإلكتروني
تعرف على كيفية تشفير رسائل البريد الإلكتروني في Outlook ، وكيفية استخدام Virtru Secure تشفير البريد الإلكتروني بالإضافة إلى Mailvelope لتشفير رسائل البريد الإلكتروني.
ما هو حصاد البريد الإلكتروني وكشف البريد الإلكتروني؟
كيف يحصل مرسلو الرسائل غير المرغوب فيها على عنوان بريدك الإلكتروني؟ يشرح هذا المنشور ما هو حصاد البريد الإلكتروني وقشط البريد الإلكتروني وكيف يمكنك اتخاذ خطوات لمنع ذلك.