İş e-postası güvenliği ihlali - Business email compromise

İş e-posta güvenliği ihlal saldırıları bir çeşit siber Suç hangi kullanım e-posta dolandırıcılığı ticarete, hükümete ve kar amacı gütmeyen organizasyonların hedef organizasyonu olumsuz yönde etkileyen belirli bir sonuca ulaşması. Örnekler arasında fatura dolandırıcılığı ve mızrak sayılabilir e-dolandırıcılık diğer suç faaliyetleri için veri toplamak üzere tasarlanmış sahte saldırılar. Tüketici gizliliği ihlalleri, genellikle iş e-postası uzlaşma saldırısının bir sonucu olarak ortaya çıkar.

Tipik olarak bir saldırı, bir üst düzey meslektaşı (CEO veya benzeri) veya güvenilir bir müşteriyi sahtekarlıkla temsil eden sahte bir e-posta (veya sahte e-postalar) göndererek bir kuruluş içindeki belirli çalışan rollerini hedefler. ^[1] E-posta, ödemeleri onaylama veya müşteri verilerini serbest bırakma gibi talimatlar verecektir. E-postalar genellikle sosyal mühendislik kurbanı dolandırıcının banka hesabına para transferi yapması için kandırmak.^[2]

Dünya çapındaki mali etki büyük. Amerika Birleşik Devletleri'nin Federal Soruşturma Bürosu Haziran 2017 ile Temmuz 2019 arasında BEC saldırılarıyla ilişkili 26 milyar ABD doları ve uluslararası kayıp kaydetti.^[3]

Olaylar

Dublin Hayvanat Bahçesi 2017'de böyle bir dolandırıcılıkta 130.000 € kaybetti - çoğu kurtarılsa da toplam 500.000 € alındı.^[4]
Avusturyalı havacılık firması FACC AG, Şubat 2016'da bir saldırı sonucu 42 milyon Euro (47 milyon $) dolandırıldı ve ardından hem CFO'yu hem de CEO'yu kovdu.^[5]
Te Wananga o Aotearoa Yeni Zelanda'da 120.000 $ (NZD) dolandırıldı.^[6]
Yeni Zelanda İtfaiye Servisi 2015 yılında 52.000 $ 'dan dolandırıldı.^[7]
Ubiquiti Ağları 2015'te böyle bir dolandırıcılık sonucu 46,7 milyon dolar kaybetti.^[8]
Save the Children USA 2017'de 1 milyon dolarlık bir siber kameranın kurbanı oldu.^[9]
İş e-postası güvenlik ihlali saldırılarını bildiren Avustralya kuruluşları Avustralya Rekabet ve Tüketici Komisyonu 2018 yılı için yaklaşık 2.800.000 $ (AUD) mali zarara uğradı.^[10]
2013 yılında Evaldas Rimasauskas ve çalışanları, şirketlerin e-posta sistemlerine erişmek için binlerce dolandırıcılık e-postası gönderdiler.^[11]

Ayrıca bakınız

Referanslar

^ Joan Goodchild (20 Haziran 2018). "Bir İş E-postası Uzlaşması Saldırısı Nasıl Anlaşılır". Güvenlik İstihbaratı. Alındı 11 Mart 2019.
^ "Kimlik Avı Saldırılarından ve Sosyal Mühendislikten Kaçınmak İçin İpuçları". www.bankinfosecurity.com. Alındı 2020-11-17.
^ "İş E-postası Uzlaşması Son Derece Maliyetlidir ve Giderek Önlenebilir". Forbes Media LLC. 15 Nisan 2020. Alındı 2 Aralık 2020.
^ https://www.irishexaminer.com/ireland/dublin-zoo-lost-500k-after-falling-victim-to-cyber-scam-464818.html
^ "Avusturya'nın FACC'si, siber dolandırıcılık tarafından vuruldu, CEO'yu kovdu". Reuters. 26 Mayıs 2016. Alındı 20 Aralık 2018.
^ "Te Wananga o Aotearoa, 120 bin dolarlık mali dolandırıcılığa yakalandı". NZ Herald. Alındı 20 Aralık 2018.
^ "İtfaiye 52.000 $ 'ı dolandırdı". RNZ Haberleri. 23 Aralık 2015. Alındı 20 Aralık 2018.
^ Hackett, Robert (10 Ağustos 2015). "Dolandırıcılar bu şirketi kandırarak 40 milyon doları aştı". Fortune dergisi. Alındı 20 Aralık 2018.
^ Wallack, Todd (13 Aralık 2018). "Bilgisayar korsanları, Save the Children'ı sahte bir hesaba 1 milyon dolar göndermeleri için kandırdı". Boston Globe. Alındı 20 Aralık 2018.
^ Powell, Dominic (27 Kasım 2018). "İşletme, 'sahte' e-posta dolandırıcılığı nedeniyle 300.000 ABD doları kaybeder: Kendinizi kimliğe bürünmekten nasıl korursunuz?". Akıllı Şirket. Alındı 14 Aralık 2018.
^ "BEC Şemasında Cümle". Federal Soruşturma Bürosu. Alındı 2020-02-01.

[1] Joan Goodchild (20 Haziran 2018). "Bir İş E-postası Uzlaşması Saldırısı Nasıl Anlaşılır". Güvenlik İstihbaratı. Alındı 11 Mart 2019.

[2] "Kimlik Avı Saldırılarından ve Sosyal Mühendislikten Kaçınmak İçin İpuçları". www.bankinfosecurity.com. Alındı 2020-11-17.

[3] "İş E-postası Uzlaşması Son Derece Maliyetlidir ve Giderek Önlenebilir". Forbes Media LLC. 15 Nisan 2020. Alındı 2 Aralık 2020.

[4] ttps://www.irishexaminer.com/ireland/dublin-zoo-lost-500k-after-falling-victim-to-cyber-scam-464818.html

[5] "Avusturya'nın FACC'si, siber dolandırıcılık tarafından vuruldu, CEO'yu kovdu". Reuters. 26 Mayıs 2016. Alındı 20 Aralık 2018.

[6] "Te Wananga o Aotearoa, 120 bin dolarlık mali dolandırıcılığa yakalandı". NZ Herald. Alındı 20 Aralık 2018.

[7] "İtfaiye 52.000 $ 'ı dolandırdı". RNZ Haberleri. 23 Aralık 2015. Alındı 20 Aralık 2018.

[8] Hackett, Robert (10 Ağustos 2015). "Dolandırıcılar bu şirketi kandırarak 40 milyon doları aştı". Fortune dergisi. Alındı 20 Aralık 2018.

[9] Wallack, Todd (13 Aralık 2018). "Bilgisayar korsanları, Save the Children'ı sahte bir hesaba 1 milyon dolar göndermeleri için kandırdı". Boston Globe. Alındı 20 Aralık 2018.

[10] Powell, Dominic (27 Kasım 2018). "İşletme, 'sahte' e-posta dolandırıcılığı nedeniyle 300.000 ABD doları kaybeder: Kendinizi kimliğe bürünmekten nasıl korursunuz?". Akıllı Şirket. Alındı 14 Aralık 2018.

[11] "BEC Şemasında Cümle". Federal Soruşturma Bürosu. Alındı 2020-02-01.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

Dolandırıcılık ve güven hileleri
Terminoloji	Güven hilesi Hata hesabı Shill Shyster Enayi listesi
Dikkate değer dolandırıcılık ve güven hileleri	Peşin ücret dolandırıcılığı Sanat öğrencisi dolandırıcılığı Porsuk oyunu Yemle ve değiştir Kara para dolandırıcılığı Nimet dolandırıcılığı Sahte emanet Kazan dairesi Gelin aldatmaca Kurşun dikim şeması Hayır kurumu dolandırıcılığı Klip eklem Para eşleştirme oyunu Bozuk para dolandırıcılığı Dolandırıcılığı bırak Utanç verici kontrol İstihdam dolandırıcılığı Dünya dışı emlak Fiddle oyunu İnce baskı Haciz kurtarma planı Döviz dolandırıcılığı Falcılık dolandırıcılık Mücevher dolandırıcılığı Hızlı zengin olma planı Yeşil ürün dolandırıcılığı Koşuşturma Fikri mülkiyet hilekarlıkları Kansas City Karışık Çilingir dolandırıcılığı Uzun firma Mucize arabalar dolandırıcılığı Yanlış işaretleme Sahte müzayede Dolandırıcılık Patent güvenli Poke içinde domuz Güvercin damlası Domuz eti varil Pompa ve boşaltma Dolandırıcılığı yeniden yükleme İade dolandırıcılığı Kira-ipotek dolandırıcılığı Tuzlama Kabuk oyunu Hasta bebek aldatmacası SIM takas dolandırıcılığı Kölelik tazminatı dolandırıcılığı İspanyol Mahkum Strip arama telefon görüşmesi dolandırıcılığı Florida'da Swampland Teknik destek dolandırıcılığı Telefonla pazarlama dolandırıcılığı Tay terzi dolandırıcılığı Tay zig zag aldatmaca Üç kartlı Monte Truva atı Batı Bengal kan testi kiti aldatmaca Beyaz kamyonet hoparlör dolandırıcılığı Evde çalışma planı
İnternet dolandırıcılığı ve karşı önlemler	çığ Taraklama Kedi balıkçılığı Dolandırıcılık tıklayın Clickjacking Tıkınma Siber Suç CyberThrill DarkMarket Alan adı dolandırıcılığı E-posta kimlik doğrulaması E-posta dolandırıcılığı İnternet uyanıklığı Piyango dolandırıcılığı PayPai E-dolandırıcılık Yönlendiren sahtekarlığı Ripoff Raporu Rock Phish Romantik aldatmaca Rusya İş Ağı SaferNet Dolandırıcılık 419eater.com Jim Browning Kitboga ShadowCrew Sahte URL Adres sahteciliği saldırısı Stok Üretimi Sesli kimlik avı Web sitesi itibar derecelendirmeleri Beyaz posta
Piramit ve Ponzi şemalar	Aman Vadeli İşlemler Grubu Bernard Cornfeld Caritas Dona Branca Ezubao Yeni Çağ Hayırseverliği Vakfı Franchise dolandırıcılığı Yüksek verimli yatırım programı (HYIP) Yatırımcılar Yurtdışı Hizmet Kapa yatırım dolandırıcılığı Earl Jones (yatırım danışmanı) Kubus şeması Madoff yatırım skandalı Hızlı Para Kazanın Matris şeması MMM Dünya Çapında Petters Group Arnavutluk'taki piramit şemaları Reed Slatkin Saradha mali skandalı Gizli Kardeş Scott W. Rothstein Stanford Finans Grubu Galce Thrasher inanç dolandırıcılığı
Listeler	Dolandırıcılar Güven hileleri Suç işletmeleri, çeteleri ve sendikaları E-posta dolandırıcılığı Sahtekarlar Medyada Film ve televizyon Edebiyat Ponzi şemaları