Służbowa poczta e-mail pod ostrzałem cyberoszustów

W erze cyfryzacji i rozwoju internetu z cyberprzestępczością wcześniej czy później zetknie się każdy użytkownik sieci. Zagrożenie jest tym większe, im więcej mają do stracenia potencjalne ofiary przestępstwa - wśród nich znajdują się nie tylko zwykli ludzie, lecz także duże firmy oraz organizacje z wypracowaną pozycją i renomą na rynku. W ich przypadku narzędziem zbrodni często okazują się służbowe skrzynki e-mailowe. Ataki BEC, VEC, phishing - co to takiego?

Ofiarami BEC (Bussines E-mail Compromise), czyli naruszenia służbowych skrzynek pocztowych, pada coraz więcej organizacji na całym świecie. - W oszustwach BEC najczęściej chodzi o to, aby daną firmę, instytucję czy gminę przekonać do przelania pieniędzy na konto należące do oszustów - wyjaśnia Kamil Sadkowski, z firmy ESET specjalizującej się w zabezpieczeniach dla sieci IT. Hakerzy włamują się na konta e-mail konkretnych pracowników. Analizują sposób komunikacji i treści biznesowe zawarte w dotychczasowych wiadomościach, a następnie podszywają się pod właściciela przejętej skrzynki w kontakcie z jego współpracownikami. Scenariuszy ataku jest kilka, a każdy z nich prowadzi do strat finansowych lub kradzieży poufnych danych.