Võib öelda, et Elvis on hoonest lahkunud, kuid ainult selleks, et ta kohtust föderaalvanglasse toimetada.
Antud juhul peame silmas Elvis Eghosa Ogiekpolorit, 25 aastaks vangi Georgia osariigis Atlantas küberkuritegude rühmituse juhtimise eest, mis pettis vähem kui kahe aastaga välja ligi 10,000,000 XNUMX XNUMX dollarit üksikisikutelt ja ettevõtetelt, kes sattusid niinimetatud romantika- ja BEC-pettustesse.
Veel viis kaasvandeseltslast, kes näivad olevat Ogiekpolori heaks "töötanud", on end selles juhtumis juba süüdi tunnistanud; meile teadaolevalt pole neile veel karistust määratud.
BEC on lühend sõnadest ärimeili kompromiss, katustermin Interneti-pettuse vormi kohta, mille käigus ründajad saavad sisselogimisjuurdepääsu ettevõtte e-posti kontodele, nii et nende saadetud petturlikud meilid ei tundub tulla seltskonnast, mida nad ründavad, aga tegelikult tulge küll sealt.
Seda tüüpi kelmust tuntakse tavaliselt ka kui Tegevjuhi pettus or Finantsjuhi pettus, sest BEC-i kurjategijate eesmärk on saada juurdepääs kõige mõjukamate töötajate meilidele.
Need nimed ei tähenda, et pettuse sooritab tegevjuht või finantsjuht, vaid pigem seda, et nende nimed ja e-posti kontod on üle võetud, et anda töötajatele, tarnijatele ja klientidele võltsitud maksejuhiseid, suunates nii sissetulevad ja väljaminevad maksed petturlikku panka. kontosid.
Nagu võite ette kujutada, võivad kelmid, kellel on juurdepääs töötaja tõelisele postkastile, teha kõikvõimalikke madalatasemelisi, kuid tõhusaid kelmustrikke, sealhulgas:
- Õppimine suurte maksete tähtaegadel, ja millised tarnijad või kliendid on kaasatud.
- Murelike kolleegide meilidele positiivselt vastamine küsides: "Kas see on tõsi?"
- Rääkige kolleegidele, kes on kahtlustavad mitte ühendust IT ega SecOpsiga.
- Võltskirjade kustutamine kaustast Saadetud nii et tõeline kasutaja ei näe neid kunagi.
- Sobivad ehtsa kasutaja stiiliga levinud fraaside kopeerimise ja kleepimise teel.
- Teise poole veenmine käsitleda taotlust äriliselt konfidentsiaalsena.
- Ettevõtte klientide petmine, mitte ainult ettevõte ise.
BEC-i kurjategijad võivad ettevõtetelt välja petta miljoneid dollareid, kellel on sotsiaalse inseneri oskused heade kavatsustega töötajate valesti suunamiseks:
Ogiekpolori puhul USA justiitsministeerium (DOJ) teatatud:
Kohtuprotsessil kuulas žürii ära mitme ettevõtte – kes esindasid vaid väikest valimit petetud ettevõtete koguarvust –, kes olid võltskirjade ohvriks langenud. Kõigil juhtudel uskus ohver-ettevõtja, et teeb makse, sageli mitusada tuhat dollarit, pikaajalisele müüjale, kuid sai hiljem teada, et neid on petetud saatma raha Ogiekpolori kontrollitavale kontole ja seeläbi. petetud.
Isikuvastased kuriteod
Kahjuks on romantikapettused suunatud üksikisikute vastu, mitte ettevõtteid, kuid need võivad olla kurjategijatele väga tulusad ja ohvrite jaoks hävitavalt elumuutvad.
Neid pettusi mängitakse sageli seaduslikel kohtingusaitidel, kus petturid võtavad tavaliselt profiiliandmed ja foto kellegi kohta, kes nende arvates võib ohvrile tegelikult meeldida...
… pärast mida petturid kosida ohvriga, sageli pikema aja jooksul, teeseldes, et nad on nende ideaalne paariline.
Ohver ja nende uus "romantiline partner" ei kohtu kunagi päriselus, mistõttu võib pettur esitada enda, välimuse ja tausta kohta väiteid, mida kunagi otseselt proovile ei panda:
Alles siis, kui ohver on petturisse armunud ja arvab, et teda saab usaldada, lisab pettur võrrandisse raha.
Summad võivad olla väikesed, kuid haavatavad ohvrid võidakse lõpuks oma säästudest välja petta, nagu DOJ aruanded:
[Üks romantikapettuse ohver oli veendunud, et kandis 32,000 70,000 dollarit ühele kontole, mida Ogiekpolor kontrollis, sest tema poiss-sõber (üks võrgus olnud meestest) väitis, et osa tema naftapuurtornist tuleb välja vahetada, kuid tema pangakonto külmutati. See ohver laenas oma pensionile jäämise ja säästude eest raha, mis lõpuks nõudis tal oma kodu refinantseerimist, et laenu tagasi maksta. Teine ohver tunnistas, et ta oli veendunud peaaegu XNUMX XNUMX dollari saatmises, kuna mees, kellega ta eHarmonys kohtus, väitis, et vajab külmutatud pangakonto tõttu raha, et mitme arve eest kiiresti tasuda.
Mida teha?
>OMA ETTEVÕTE KAITSMISEKS BEC-I EEST
- Looge töötajatele keskne meilikonto, et teavitada kahtlastest meilidest. Paluge oma SecOpsi meeskonnal (või oma MDR-i meeskonnal, kui olete partneriks teinud kolmanda osapoole teenusega) kahtlustatavad kelmuste e-kirjad, sest nad teavad, mida otsida. Isegi kui ebatavaline e-kiri pärineb kolleegi sisekontolt, mitte võõralt isikult, tekitab saatjale vastamine, et küsida, kas see on ehtne või mitte, vale turvatunde. Kui meilikontot ei häkitud, saate õigustatud vastuse, mis ütleb: "Jah, see on ehtne." Kuid kui kontole häkiti, saate täpselt sama vastuse, väites, et "kinnitate" algse sõnumi õigsust, kuid "kinnitus" on vale.
- Kahtluse korral pöörduge otse meili saatja poole. Ärge kasutage e-posti, kui kahtlustate, et nende meilisõnumid võivad olla ohustatud. Helistage neile (kui teate nende häält), astuge nende kontorisse (kui saate) või kasutage nendega suhtlemiseks mõnda muud viisi, kui teie eesmärk on tekitada kahtlusi, et nende e-posti on häkitud. Nagu ülalpool selgitatud, kärbivad BEC-petturid tavaliselt nii ohvrite kontode sisendkausta kui ka saadetud kaustasid, nii et isegi kui nad oma hiljutise meilikirja hoolikalt üle vaatavad, ei kuvata nende nimel saadetud võltssõnumeid.
- Konto maksete üksikasjade muutmiseks on vaja teisest autoriseerimist. Ärge tehke kelmidele lihtsaks meelitada teie ettevõtet valele kontole raha maksma, jättes vastava andmebaasi kirje muutmise ühe inimese ülesandeks. Vaadake taotlusele teine silmapaar (ja vaadake ülaltoodud punkti 2 selle kohta, kuidas kontrollida, kas algne taotlus oli ehtne), enne kui lubate selle läbida, ja säästate sadu tuhandeid dollareid.
ENDA, SÕPRADE JA PEREKONNA KAITSMISEKS ROMANTIKAPETUDE EEST
- Aeglustage, kui kohtingujutt muutub sõprusest, armastusest või romantikast rahaks. See on Küberturvalisuse teadlikkuse kuu praegu ja üks tabamuslauseid #küberkuu on: Peatus. Mõtle. Ühendage. Ärge laske end mõjutada asjaolust, et teie uuel "sõbral" on teiega palju ühist. See ei pea tulenema jumalikkusest või sellest, et olete leidnud tõelise vaste. Teine isik võis lihtsalt teie erinevaid veebiprofiile eelnevalt hoolikalt läbi lugeda.
- Kuulake avameelselt oma sõpru ja perekonda, kui nad üritavad teid hoiatada. Kurjategijad, kes kasutavad ahvatlemiseks romantikat või kohtinguid, ei arva midagi sellest, et teie petuskeemide raames seatakse teid tahtlikult teie perekonna vastu. Nad võivad teile isegi "soovitada", et te ei lase oma sõpru ja perekonda oma uude "suhtesse", pidades nende romantilist huvi millekski, mida teie konservatiivsed, varjatud sõbrad ja perekond lihtsalt ei mõista. Ärge laske petturitel lüüa kiilu teie ja teie pere ning teie ja teie raha vahele.
- Vaadake allolevat videot julgustuse ja nõuannete saamiseks . Samuti saate lugeda a täielik ärakiri Euroopa video kui eelistate suulisele sõnale kirjutatud artikleid. Taasesituse kiirendamiseks või subtiitrite sisselülitamiseks klõpsake alloleval hammasrattal:
- #Küberkuu
- BEC
- blockchain
- büst
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- Seadus ja kord
- malware
- mcafee
- Alasti turvalisus
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- privaatsus
- romantikapettus
- VPN
- kodulehel turvalisus
- sephyrnet
![S3 Ep112: Andmerikkumised võivad teid kummitada rohkem kui üks kord! [Heli + tekst] PlatoBlockchaini andmete luure. Vertikaalne otsing. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/goner-1-360x198.png "S3 Ep112: Andmerikkumised võivad teid kummitada rohkem kui üks kord! [Heli + tekst]")
