FBI: brutális károkat okoznak az e-mailes csalók
Az FBI adatai szerint tovább romlott a helyzet az üzleti e-mailekkel történő visszaélések frontján. Már 12 milliárd dolláros kárnál járunk.Az üzleti e-mailekre specializálódott kiberbűnözők kedve továbbra sem lankad. Jelentős károkat okoznak világszerte azáltal, hogy megtévesztő módon igyekeznek pénzt kicsalni az áldozataiktól. Általában bankszámlaszámok és dokumentumok manipulálásával érik el azt, hogy a megtévesztett felhasználó a bankszámlájukra utaljon kisebb nagyobb összeget. Nem ritka, hogy a kiszemelt levelezésben résztvevő partnerek közé ékelődnek be, és ilyen módon manipulálják az információcserét. E csalások során gyakorta felső- és középvezetők is célkeresztbe kerülnek, akik felelősek a banki utalások jóváhagyásáért vagy végrehajtásáért.
Az FBI 2013 óta követi nyomon az úgynevezett BEC (business email compromise) csalásokat. A károk felmérése után arra a következtetésre jutott, hogy mostanra a BEC által okozott károk elérték a 12 milliárd dollárt. Ez pedig jól szemlélteti azt, hogy e csalási forma komoly figyelmet és védelmi intézkedéseket követel meg a szervezetek részéről.
Az FBI ICS3 (Internet Crime Complaint Center) központja kiemelten kezeli e kiberbűnözői aktivitásokat. Eddig az Egyesült Államokon kívül további 150 országból érkeztek bejelentések, panaszok, feljelentések BEC-csalások kapcsán. Ez összesen több mint 78 ezer egyedi bejelentést takar globális szinten. (Az áldozatok közül 41 ezren az USA-ban végzik a tevékenységüket.)
Ki a legveszélyeztetettebb?
A tapasztalatok azt mutatják, hogy a BEC-csalások tulajdonképpen minden vállalat, intézmény számára veszélyt jelentenek függetlenül azok méretétől. Az FBI adatai alapján azonban a legtöbb kár az ingatlanpiacon működő cégek, valamint a jogi tanácsadással, jogi képviselettel foglalkozó vállalkozások esetében merül fel. Az ingatlanos cégeket kipécéző támadások esetén nem ritka, hogy a vevő és az eladó közé férkőznek be a csalók a leveleikkel, és próbálják nagyobb összegek hamis bankszámlákra történő utalását elérni. Ha pedig az utalás megtörténik, akkor a pénz különböző országokban működő pénzintézeteknél vezetett számlákra kerül. Az FBI nyomozói eddig 115 országban találtak erre a célra létrehozott bankszámlákat. A legtöbbet Kínában, Hongkongban, az Egyesült Királyságban, Mexikóban és Törökországban mutatták ki.
Mit lehet tenni?
A BEC csalások ellen korántsem egyszerű védekezni. Természetesen kiemelt szerepe van a korszerű határvédelemnek és tartalomszűrésnek, de az emberi tényezők kezelésére is nagy hangsúlyt kell helyezni. Mivel általában célzott támadásokról beszélünk, ezért a technológiai védelem könnyebben megkerülhetővé válhat. Így a felhasználóknak is résen kell lenniük. Ehhez pedig ismerniük kell e veszélyeket, és azokra megfelelő módon kell reagálniuk.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.