Số lượng các cuộc tấn công mạng vào các doanh nghiệp vừa và nhỏ đã gia tăng đều đặn trong những năm gần đây. Với việc tội phạm liên tục nghĩ ra những cách thức mới để đánh cắp thông tin và tiền bạc, một trong những mối đe dọa mới nhất đáng chú ý là Xâm phạm email doanh nghiệp, còn được gọi là Gian lận của Giám đốc Điều hành hoặc Chủ tịch. Là mục tiêu thường xuyên nhất của trò lừa đảo này, các doanh nghiệp vừa và nhỏ có thể mất một khoản tiền lớn chỉ vì một email giả mạo.
Xâm phạm email doanh nghiệp là gì?
Kẻ lừa đảo gửi email cho bộ phận thanh toán của công ty, mạo danh một nhà thầu, nhà cung cấp, chủ nợ hoặc thậm chí là một người nào đó trong ban quản lý cấp cao. Email có vẻ như là của Giám đốc điều hành, yêu cầu thực hiện một khoản thanh toán khẩn cấp hoặc từ một nhà cung cấp, yêu cầu các khoản thanh toán trong tương lai được chuyển đến một tài khoản mới. Thông thường, email lừa đảo sẽ yêu cầu người nhận không thảo luận vấn đề này với bất kỳ ai khác.
Vì email của người gửi rất khớp với một địa chỉ đã biết nên kiểu lừa đảo này thường không được chú ý cho đến khi quá muộn. Tội phạm mạng thậm chí có thể xâm nhập vào một tài khoản email thực - từ đó rất khó xác định các liên lạc lừa đảo.
Xâm phạm email doanh nghiệp trong thế giới thực
Doanh nghiệp có trụ sở tại Hoa Kỳ: Tổn thất 400.000 USDBộ phận thanh toán đã nhận được email từ Giám đốc điều hành yêu cầu lập thanh toán cho những người thụ hưởng mới. Một thành viên của bộ phận đã tạo và ủy quyền thanh toán. Bộ phận thanh toán chỉ nhận thấy địa chỉ email của người yêu cầu không khớp chính xác với email của CEO vào hai ngày sau, và thủ phạm đã đánh cắp gần 400.000 USD.
Nhà cung cấp nền tảng giao dịch hàng hóa toàn cầu: Tổn thất 1.200.000 USDMột nhân viên nhận được email từ Giám đốc điều hành yêu cầu một khoản thanh toán mới. Việc này được ủy quyền và thực hiện bởi hai nhân viên khác, nhân viên đầu tiên thậm chí còn xác nhận với Giám đốc điều hành rằng khoản thanh toán đó là hợp pháp. Sau đó, người ta phát hiện ra rằng email của CEO đã bị xâm phạm và CEO và nhân viên đã báo cáo về hai khoản thanh toán khác nhau. Công ty đã bị mất 1.200.000 USD.
Rủi ro đối với doanh nghiệp
- Tổn thất tài chính đáng kể
- Thiệt hại danh tiếng
Làm cách nào để bảo vệ doanh nghiệp khỏi bị xâm phạm?
- Đảm bảo nhân viên của khách hàng cảnh giác với kiểu lừa đảo này.
- Triển khai quy trình xác minh thanh toán hai bước bao gồm kiểm tra không qua email (ví dụ: điện thoại/SMS) với người khởi tạo.
- Luôn sử dụng các thông tin liên hệ đã biết để theo dõi yêu cầu email - nhưng không:
- trả lời trực tiếp email ban đầu; hoặc
- sử dụng bất kỳ số điện thoại hoặc thông tin liên lạc nào khác có trong email.
- Kiểm tra địa chỉ email.