The Power of Remote Selling | Winning by Design
Tabla de contenido:
Se ven inocentes. Parecen correos electrónicos que se originan de un ejecutivo a un CEO o de un CEO a un financiero. En resumen, los correos electrónicos son más de naturaleza empresarial. Si su CEO le envía un correo electrónico para pedirle detalles sobre sus impuestos, ¿qué probabilidades hay de que le proporcione todos los detalles? ¿Piensas por qué el CEO estaría interesado en los detalles de tus impuestos? Veamos cómo ocurre Compromiso de Email Empresarial , cómo se lleva a las personas a dar un paseo y algunos puntos más adelante sobre cómo lidiar con la amenaza.
Compromiso de Email Empresarial
Email comercial Las estafas de compromiso usualmente explotan vulnerabilidades en diferentes clientes de correo electrónico y hacer que un correo electrónico parezca de un remitente confiable de su organización o asociado de negocios.
Pérdida estimada durante los últimos tres años debido a compromiso de correo electrónico empresarial
Entre 2013 y 2015, 79 países fueron engañados, Estados Unidos, Canadá y Australia estuvieron en la cima. Los datos de 2015 a 2016 aún no están disponibles, pero podrían haber aumentado, en mi opinión, porque los ciberdelincuentes están más activos que nunca. Con cosas como la suplantación de correo electrónico y el ransomware IoT, pueden ganar tanto dinero como quieran. No cubriré ransomware en este artículo; se apegará a BEC (Compromiso de correo electrónico comercial).
En caso de que desee saber cuánto dinero fue estafado de los 79 países durante 2013 a 2015, la cifra es …
$ 3, 08,62,50,090
… ¡de 22 mil casas comerciales en los 79 países! La mayoría de estos países pertenecen al mundo desarrollado.
¿Cómo funciona?
Hablamos sobre el spoofing del correo electrónico anteriormente. Es el método de manipular la dirección del remitente. Usando vulnerabilidades en diferentes clientes de correo electrónico, los ciberdelincuentes harán que parezca que el correo electrónico proviene de un remitente de confianza: alguien en su oficina o alguien de sus clientes.
Además de utilizar la suplantación de correo electrónico, los ciberdelincuentes a veces comprometen el correo electrónico Identificación de diferentes personas en su oficina y utilícelas para enviarle correos que parezcan provenir de una autoridad y que necesiten atención prioritaria.
La ingeniería social también ayuda a obtener los ID de correo electrónico y luego, los detalles del negocio y dinero de negocios. Por ejemplo, si usted es un cajero, es posible que reciba un correo electrónico del proveedor o una llamada pidiéndole que cambie el método de pago y que acredite montos futuros a una nueva cuenta bancaria (que pertenece a los ciberdelincuentes). Como parece que el correo electrónico proviene del proveedor, lo creerá en lugar de verificarlo. Dichos actos se denominan manipulación de facturas o falsas estafas de facturación .
Asimismo, puede recibir un correo electrónico de su jefe solicitándole que le envíe sus datos bancarios o información de la tarjeta. Los delincuentes pueden citar cualquier razón, como que van a depositar algo de dinero en efectivo en su cuenta o tarjeta. Como el correo electrónico proviene del jefe o parece que proviene del jefe, no lo pensará mucho y lo responderá lo antes posible.
Se detectaron algunos otros casos en los que un CEO de una empresa le envió un correo electrónico. preguntando los detalles de sus colegas. La idea es usar la autoridad de otros para estafarlo a usted y su negocio. ¿Qué harás si recibes un correo electrónico de tu CEO que indique que necesita transferir algunos fondos a una determinada cuenta? ¿No seguirías los protocolos relacionados? Entonces, ¿por qué el CEO los omite? Como dije antes, los ciberdelincuentes usan la autoridad de alguien en su negocio para presionarlo a que renuncie a información crucial y dinero.
Compromiso de correo electrónico comercial: ¿cómo prevenir?
debería haber un sistema que pueda buscar ciertas palabras o frases y, en función de los resultados, puede clasificar y eliminar correos electrónicos falsos. Hay algunos sistemas que usan el método para desviar spam y basura.
En el caso de las Estafas de Compromiso Empresarial o Fraude de CEO, resulta difícil escanear e identificar correos electrónicos falsos porque:
- Son personalizados y tienen un aspecto original
- Se originan a partir de un ID de correo electrónico de confianza
El mejor método para evitar El compromiso del correo electrónico empresarial es educar a los empleados y pedirles que se aseguren de que los protocolos relacionados se están reenviando. Si un cajero ve un correo electrónico de su jefe pidiéndole que transfiera algunos fondos a una determinada cuenta, el cajero debe llamar al jefe para ver si realmente desea que los fondos se transfieran a la cuenta bancaria aparentemente extranjera. Hacer una llamada de confirmación o escribir un correo electrónico adicional ayuda a los empleados a saber si se deben hacer ciertas cosas o si se trata de un correo electrónico falso.
Dado que cada empresa tiene su propio conjunto de reglas, las personas afectadas deben verificar si protocolo relevante está siendo seguido. Por ejemplo, podría ser necesario que el CEO tenga que enviar un correo electrónico al departamento de finanzas y al cajero si necesita dinero. Si ve que el CEO se comunicó con el cajero directamente y no envió ningún comprobante o carta al departamento de contabilidad, es muy probable que se trate de un correo electrónico falso. O si no hay una declaración de por qué el CEO está transfiriendo dinero a alguna cuenta, hay algo mal. Una declaración ayuda al departamento de contabilidad a equilibrar los libros. Sin dicha declaración, no pueden crear una entrada adecuada en el libro de la oficina.
Otras cosas que podría hacer son: evitar las cuentas de correo electrónico gratuitas basadas en la web y tener cuidado con lo que se publica en las redes sociales y los sitios web de la compañía. Cree reglas del sistema de detección de intrusos que marcan correos electrónicos con extensiones que son similares al correo electrónico de la empresa.
Por lo tanto, el método básico y más efectivo para evitar el compromiso del correo electrónico comercial es mantenerse alerta. Esto se traduce en educar al personal acerca de posibles problemas y cómo verificarlos, etc. También es una buena práctica no discutir los detalles comerciales con desconocidos que no tienen nada que ver con el negocio.
Si eres víctima de este tipo om estafa de correo electrónico es posible que desee presentar una queja con IC3.gov.
Tendencias en línea: correo electrónico móvil Reemplazo de correo electrónico de escritorio
El informe de la encuesta de Nielsen ilustra que el correo electrónico de escritorio está activado el declive, mientras que el correo electrónico móvil está creciendo rápidamente, una tendencia a la que Microsoft debería prestar atención si quiere mantener Outlook relevante.
¿Es privado su correo electrónico? Realice estas Pruebas de fugas por correo electrónico
Realice estas pruebas de fugas por correo electrónico para averiguar si su proveedor de correo electrónico o cliente está filtrando su dirección IP y otros datos a los destinatarios en el correo saliente.
Notificador de correo electrónico Howard: Notificador de correo electrónico para Outlook.com
Howard EMail Notifier es un software gratuito útil de Windows que le informa cada vez que llega un correo electrónico a Outlook. com, Hotmail o Live.com. Recibe notificaciones sobre nuevos correos electrónicos.