Vânătoare de balene

În lumea IT , vânătoarea de balene (numită și „ compromis de e-mail de afaceri ” sau compromis de e-mail de afaceri ) este o formă specială de phishing , o activitate ilegală care folosește tehnici sofisticate de inginerie socială pentru a avea acces la informații personale sau confidențiale și, în mod specific, la informații cu caracter economic semnificativ. și valoarea comercială.

Câteva atacuri recente de phishing au fost adresate în special directorilor superiori și altor indivizi de profil din lumea finanțelor și a industriei în general, iar termenul de vânătoare de balene a fost inventat pentru aceste tipuri de atacuri cu intenția de a specifica „măreția” și importanța obiectivele (din engleza whale - whale, în sensul de pește mare de mușcat).

Un atac vizează de obicei roluri specifice ale angajaților din cadrul unei organizații prin trimiterea unuia sau mai multor e-mailuri false care reprezintă în mod fraudulos un coleg senior (CEO sau similar) sau un client de încredere ^[1] . E-mailul va oferi instrucțiuni, cum ar fi aprobarea plăților sau eliberarea datelor despre clienți. E-mailurile folosesc adesea ingineria socială pentru a păcăli victima să facă transferuri de bani în contul bancar al escrocului ^[2] .

Impactul financiar global este mare. Biroul Federal de Investigații al SUA a înregistrat 26 miliarde de dolari în pierderile SUA și internaționale asociate cu atacurile BEC între iunie 2017 și iulie 2019 ^[3] .

Accidente

Te Wananga sau Aotearoa din Noua Zeelandă au fost înșelate din 120.000 de dolari (NZD) ^[4] .
În 2013, Evaldas Rimasauskas și angajații săi au trimis mii de e-mailuri de fraudă pentru a avea acces la sistemele de e-mail ale companiilor ^[5] .
Serviciul de pompieri din Noua Zeelandă a fost înșelat cu 52.000 de dolari în 2015 ^[6] .
Ubiquiti Networks a pierdut 46,7 milioane de dolari pentru o astfel de înșelătorie în 2015 ^[7] .
Firma austriacă aerospațială FACC AG a fost înșelată cu 42 de milioane de euro (47 milioane dolari) printr-un atac din februarie 2016 și ulterior a concediat atât directorul financiar, cât și directorul general ^[8] .
Salvați copiii SUA a fost victima unei camere cibernetice de 1 milion de dolari în 2017 ^[9] .
Grădina Zoologică din Dublin a pierdut 130.000 EUR într-o astfel de înșelătorie în 2017: au fost luate în total 500.000 EUR, deși cea mai mare parte a fost recuperată ^[10] .
Organizațiile australiene care au raportat atacuri corporative de compromis prin e-mail către Comisia australiană pentru concurență și consumatori au suferit pierderi financiare de aproximativ 2.800.000 USD (AUD) pentru anul 2018 ^[11] .

Notă

^ Joan Goodchild, How to Recognize a Business Email Compromise Attack , on Security Intelligence , 20 iunie 2018. Accesat pe 11 martie 2019 .
^ (RO) Sfaturi pentru a evita atacurile de phishing și ingineria socială pe www.bankinfosecurity.com. Adus la 17 noiembrie 2020 .
^ Compromisul de e-mail de afaceri este extrem de costisitor și din ce în ce mai prevenibil , pe forbes.com , Forbes Media LLC, 15 aprilie 2020. Accesat pe 2 decembrie 2020 .
^ Te Wananga sau Aotearoa au prins înșelăciune financiară de 120.000 de dolari , nzherald.co.nz , NZ Herald. Adus la 20 decembrie 2018 .
^ (EN) Sentință în schema BEC , a Biroului Federal de Investigații. Adus la 1 februarie 2020 .
^ Serviciul de pompieri a înșelat din 52.000 de dolari , în RNZ News , 23 decembrie 2015. Adus pe 20 decembrie 2018 .
^ Robert Hackett, Fraudsters au înșelat această companie în a preda peste 40 de milioane de dolari , în revista Fortune , 10 august 2015. Adus pe 20 decembrie 2018 .
^ FACC al Austriei, lovit de fraudă cibernetică, îl revocă pe CEO , la Reuters , 26 mai 2016. Accesat la 20 decembrie 2018 .
^ Todd Wallack, Hackerii l-au păcălit pe Save the Children în trimiterea unui milion de dolari către un cont fals , în The Boston Globe , 13 decembrie 2018. Accesat la 20 decembrie 2018 .
^ https://www.irishexaminer.com/ireland/dublin-zoo-lost-500k-after-falling-victim-to-cyber-scam-464818.html
^ Dominic Powell, Business pierde 300.000 de dolari în urma escrocheriei „falsificate” prin e-mail: Cum să vă protejați împotriva falsificării , în Smart Company , 27 noiembrie 2018. Accesat pe 14 decembrie 2018 .

Elemente conexe

Portal de securitate cibernetică : Accesați intrările Wikipedia care se ocupă de securitatea cibernetică

[1] Joan Goodchild, How to Recognize a Business Email Compromise Attack , on Security Intelligence , 20 iunie 2018. Accesat pe 11 martie 2019 .

[2] (RO) Sfaturi pentru a evita atacurile de phishing și ingineria socială pe www.bankinfosecurity.com. Adus la 17 noiembrie 2020 .

[3] Compromisul de e-mail de afaceri este extrem de costisitor și din ce în ce mai prevenibil , pe forbes.com , Forbes Media LLC, 15 aprilie 2020. Accesat pe 2 decembrie 2020 .

[4] Te Wananga sau Aotearoa au prins înșelăciune financiară de 120.000 de dolari , nzherald.co.nz , NZ Herald. Adus la 20 decembrie 2018 .

[5] (EN) Sentință în schema BEC , a Biroului Federal de Investigații. Adus la 1 februarie 2020 .

[6] Serviciul de pompieri a înșelat din 52.000 de dolari , în RNZ News , 23 decembrie 2015. Adus pe 20 decembrie 2018 .

[7] Robert Hackett, Fraudsters au înșelat această companie în a preda peste 40 de milioane de dolari , în revista Fortune , 10 august 2015. Adus pe 20 decembrie 2018 .

[8] FACC al Austriei, lovit de fraudă cibernetică, îl revocă pe CEO , la Reuters , 26 mai 2016. Accesat la 20 decembrie 2018 .

[9] Todd Wallack, Hackerii l-au păcălit pe Save the Children în trimiterea unui milion de dolari către un cont fals , în The Boston Globe , 13 decembrie 2018. Accesat la 20 decembrie 2018 .

[10] ttps://www.irishexaminer.com/ireland/dublin-zoo-lost-500k-after-falling-victim-to-cyber-scam-464818.html

[11] Dominic Powell, Business pierde 300.000 de dolari în urma escrocheriei „falsificate” prin e-mail: Cum să vă protejați împotriva falsificării , în Smart Company , 27 noiembrie 2018. Accesat pe 14 decembrie 2018 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]