Digiturvatulkki

takaisin etusivulle

Fraudsters Are Trying to Steal $8.7 Million Every Single Day through Business Email Compromise

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
business email compromise
phishing
tietoturvauhkat

Tulkattava artikkeli

Viitattu
6.8.2019
osoitteessa
https://businessinsights.bitdefender.com/fraudsters-steal-million-business-email-compromise
The Financial Crimes Enforcement Network (FinCEN), part of the US Department of the Treasury, has released an alert to financial institutions that fraudsters are attempting to steal much more money through Business Email Compromise than previously believed. Just a year ago, the FBI warned that such BEC scams - which dupe firms into transferring funds into a bank account under a criminal's control - had tried to steal $12.5 billion between October 2013 and May 2018. At the time that seemed like a jaw-dropping figure, but reading FinCEN's latest advisory it appears that things are much worse than the FBI had reported.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
BEC tarkoittaa huijausta, jossa hyökkääjällä käyttää pääsyä työntekijän sähköpostiin huijatakseen rahaa työntekijöiltä, asiakkailta tai kumppaneilta esim. väärennettyjen laskujen tai pikaisten maksupyyntöjen muodossa. BEC-huijausten määrä on todettu uusissa tutkimuksissa paljon luultua suuremmaksi.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Sähköpostihuijausten yhteydessä on helppo tottua ajattelemaan, että huijaukset haisevat vanhojen "nigerialaiskirjeiden" tavoin niin kauas, että vähän väsyneempikin lukija kyllä huijauksen nykyään tunnistaa. Tämä ei enää nykyään vaan ole totta, vaan huijaukset ovat yleensä erittäin hienostuneesti rakennettuja. Olemme kuvanneet muutamaa huijaustapaa aiemmassa blogiartikkelissamme.

Moni on varmasti huomannut ilman tutkimustakin näiden BEC-huijausten kasvaneen kovasti suosiossa. Omaan sähköpostiin voi laskeutua yhä useammin tutusta sähköpostiosoitteesta saapuva, mutta muuten hieman epämääräisen oloinen viesti, joka viittaa esimerkiksi OneDrive-tiedostoon tai laskuun josta et tiennytkään. BEC-hakkereilla ei useinkaan ole kiire, vaan he käyttävät aikaa ja vaivaa ymmärtääkseen, kuka organisaatiossa hoitaa tiettyjä asioita, millaista kieltä hän käyttää ja millaisten kumppanien kanssa hän kommunikoi.

Mikä meni pieleen?
Kuinka vältät vastaavan?
Huijausten välttäminen vaatii henkilöstön kouluttamista ja tiedottamista

Mikäli henkilöstö tietää, millaisia huijauksia on olemassa, he ovat paremmin valmiita niitä tunnistamaan.

Huomioita ja vinkkejä
Tarkkuuden pitäisi herätä, kun sähköposti pyytää arvokkaita tietoja

Kun sähköposti esimerkiksi pyytää suorittamaan rahasiirron tai pyytää muilla tavoin pääsyä sensitiivisiin tietoihin, kuten palkka- tai verotustietoihin tai yhtä laillla käyttäjätunnuksiin, salasanoihin tai muihin tunnisteisiin, käyttäjän hälytyskellojen tulisi soida.

Huijarit ovat nykyään erittäin kekseliäitä

Huijausviestit tai -sivustot näyttävät usein lähes täydellisille kopioille oikeasta viestinnästä. Lisäksi huijauksissa hyödynnetään usein tiedonpalasia, jotka saavat viestin tuntumaan aidolta. Esimerkiksi julkisesti viestittyä rakennushanketta voidaan käyttää hyväksi, kun huijari esittää kumppanin edustajaa, tai sinun verkkokaupasta tekemääsi tilausta, kun huijari esittää verkkokauppiasta.

BEC-huijaukset tulee ottaa vakavasti

Ilmiö yleistyy ja huijaurien keinot paranevat. Jos viestimme sähköpostitse pääosin suomeksi, voimme tämän ansiosta päästä hieman vähemmällä tässä asiassa kuin muut, mutta tämäkin muuttuu kokoajan.

case
ilmiö
teknologia
business email compromise
phishing
tietoturvauhkat