ممکن است بگویید الویس ساختمان را ترک کرده است، اما فقط برای اینکه از دادگاه به زندان فدرال منتقل شود.
در این مورد، ما به Elvis Eghosa Ogiekpolor اشاره می کنیم. به مدت 25 سال زندان در آتلانتا، جورجیا به دلیل اداره یک گروه جرایم سایبری که در کمتر از دو سال نزدیک به 10,000,000،XNUMX،XNUMX دلار از افراد و مشاغل گرفتار کلاهبرداری های به اصطلاح عاشقانه و BEC کلاهبرداری کرد.
پنج همدست دیگر که به نظر میرسد برای اوگیکپولور «کار کردهاند» قبلاً در این پرونده اعتراف کردهاند. تا آنجا که ما می دانیم، آنها هنوز محکوم نشده اند.
BEC کوتاه شده است سازش ایمیل تجاری، یک اصطلاح کلی برای نوعی از کلاهبرداری آنلاین است که در آن مهاجمان به حسابهای ایمیل در داخل یک شرکت دسترسی ورود پیدا میکنند، به طوری که ایمیلهای جعلی که ارسال میکنند فقط به نظر می رسد از شرکتی که به آنها حمله می کنند، آمده اند، اما در واقع بیا از آنجا.
این نوع کلاهبرداری معمولاً، اگر تا حدودی گیج کننده باشد، به عنوان شناخته شده است کلاهبرداری مدیر عامل or کلاهبرداری از CFO، زیرا هدف جنایتکاران BEC دسترسی به ایمیل با نفوذترین کارمندانی است که می توانند.
این نامها نشاندهنده این نیست که مدیر عامل یا مدیر مالی در حال انجام کلاهبرداری هستند، بلکه نشان میدهند که نام و حسابهای ایمیل آنها برای صدور دستورالعملهای پرداخت جعلی به کارکنان، تامینکنندگان و مشتریان گرفته شده است، در نتیجه پرداختهای ورودی و خروجی را به بانکهای سرکش هدایت میکنند. حساب ها.
همانطور که می توانید تصور کنید، کلاهبرداران با دسترسی به صندوق پستی واقعی یک کارمند می توانند انواع ترفندهای کلاهبرداری با تکنولوژی پایین اما موثر را انجام دهند، از جمله:
- یادگیری زمانی که پرداخت های کلان سررسید است، و اینکه کدام تامین کنندگان یا مشتریان درگیر هستند.
- پاسخ مثبت به ایمیل های همکاران نگران پرسیدن، "آیا این واقعی است؟"
- گفتن به همکارانی که مشکوک هستند با IT یا SecOps تماس نگیرید.
- حذف ایمیل های جعلی از پوشه Sent بنابراین کاربر واقعی هرگز آنها را نمی بیند.
- مطابق با سبک کاربر واقعی با کپی و چسباندن عبارات رایج
- متقاعد کردن طرف مقابل برای تلقی درخواست به عنوان محرمانه تجاری
- کلاهبرداری از مشتریان شرکت، نه فقط خود شرکت
کسبوکارها میتوانند میلیونها دلار توسط مجرمان BEC که دارای «مهارتهای» مهندسی اجتماعی برای هدایت نادرست کارکنان خوشنیت هستند، فریب بخورند:
در مورد Ogiekpolor، وزارت دادگستری ایالات متحده (DOJ) گزارش:
در محاکمه، هیئت منصفه از چندین شرکت - که تنها نمونه کوچکی از تعداد کل شرکتهای کلاهبرداری شده را نمایندگی میکنند - شنیدند که توسط ایمیلهای جعلی قربانی شده بودند. در هر مورد، کسب و کار قربانی بر این باور بود که در حال پرداخت، اغلب چند صد هزار دلار، به یک فروشنده قدیمی است تا بعداً متوجه شود که آنها فریب خورده اند و پول را به حسابی که توسط Ogiekpolor کنترل می شود ارسال کرده اند. فریب خورده است.
جنایات علیه شخص
کلاهبرداری های عاشقانه، متاسفانه، هستند علیه افراد هدف قرار گرفته است، به جای شرکت ها، اما آنها می توانند برای مجرمان بسیار سودآور باشند و به طور مخربی زندگی قربانیان خود را تغییر دهند.
این کلاهبرداریها اغلب در سایتهای دوستیابی قانونی انجام میشوند، جایی که کلاهبرداران معمولاً جزئیات پروفایل و عکس شخصی را که فکر میکنند قربانی واقعاً دوست دارد، میگیرند…
… پس از آن کلاهبرداران با تظاهر به همتای کامل خود، اغلب در مدت زمان طولانی، با قربانی محاکمه می کنند.
قربانی و "شریک عاشقانه" جدید آنها هرگز در زندگی واقعی ملاقات نخواهند کرد، بنابراین کلاهبردار می تواند ادعاهایی درباره خود، ظاهر و پیشینه خود داشته باشد که هرگز مستقیماً مورد آزمایش قرار نخواهد گرفت:
تنها زمانی که قربانی عاشق کلاهبردار شده باشد و فکر کند که می توان به او اعتماد کرد، کلاهبردار پول را وارد معادله می کند.
این مبالغ ممکن است کم شروع شود، اما قربانیان آسیب پذیر ممکن است در نهایت از پس انداز زندگی خود محروم شوند، همانطور که وزارت دادگستری گزارش:
یکی از قربانیان کلاهبرداری عاشقانه متقاعد شد که 32,000 دلار به یکی از حسابهایی که اوجیکپولور کنترل میکرد، واریز کند، زیرا «دوست پسر» او (یکی از مردان آنلاین) ادعا میکرد که بخشی از دکل نفتی او باید تعویض شود اما حساب بانکیاش مسدود شده است. این قربانی در مقابل بازنشستگی و پساندازش وام گرفت تا وجوهی را فراهم کند، که در نهایت مجبور شد برای بازپرداخت وام خانهاش را تامین مالی کند. یکی دیگر از قربانیان شهادت داد که متقاعد شده بود که نزدیک به 70,000 دلار بفرستد زیرا مردی که در eHarmony ملاقات کرد ادعا کرد که به دلیل مسدود شدن حساب بانکی به پول نیاز دارد تا فوراً چندین فاکتور را پرداخت کند.
چه کاری انجام دهید؟
>برای محافظت از کسب و کار خود در برابر BEC
- یک حساب ایمیل مرکزی برای کارکنان ایجاد کنید تا ایمیل های مشکوک را گزارش کنند. از تیم SecOps خود (یا تیم MDR اگر با یک سرویس شخص ثالث همکاری کرده اید) بخواهید ایمیل های مشکوک به کلاهبرداری را بررسی کنند، زیرا آنها می دانند که باید به دنبال چه چیزی بگردند. حتی اگر یک ایمیل غیرمعمول از حساب داخلی یک همکار، نه از یک فرد خارجی، ارسال شود، پاسخ دادن به فرستنده برای پرسیدن اینکه آیا واقعی است یا نه، به شما احساس امنیت کاذب میدهد. اگر حساب ایمیل هک نشده باشد، یک پاسخ قانونی دریافت خواهید کرد که «بله، واقعی است». اما اگر اکانت هک شده باشد، دقیقاً همان پاسخ را دریافت میکنید و ادعا میکنید که صحت پیام اصلی را «تایید» میکنید، اما «تأیید» دروغ خواهد بود.
- اگر شک دارید، مستقیماً با فرستنده ایمیل چک کنید. اگر مشکوک هستید که ایمیل آنها ممکن است به خطر بیفتد، از ایمیل استفاده نکنید. با آنها تماس بگیرید (اگر صدای آنها را می شناسید)، به دفتر آنها بروید (اگر می توانید)، یا اگر هدف شما ایجاد سوء ظن در مورد هک شدن ایمیل آنها است، از یک راه جداگانه برای برقراری ارتباط با آنها استفاده کنید. همانطور که در بالا توضیح داده شد، کلاهبرداران BEC معمولا هر دو پوشه Inbox و Sent حساب های قربانی را کوتاه می کنند تا حتی اگر مکاتبات ایمیل اخیر خود را با دقت بررسی کنند، پیام های جعلی ارسال شده به نام آنها نمایش داده نمی شود.
- نیاز به مجوز ثانویه برای تغییرات در جزئیات پرداخت حساب. برای کلاهبرداران فریب دادن کسب و کار شما برای پرداخت وجوه به حساب اشتباهی را با سپردن آن به یک فرد برای اصلاح ورودی پایگاه داده مربوطه آسان نکنید. قبل از اینکه اجازه دهید درخواست انجام شود، یک جفت دیگر به درخواست نگاه کنید (و نقطه 2 بالا را در مورد چگونگی تأیید واقعی بودن درخواست ببینید) و می توانید صدها هزار دلار برای خود ذخیره کنید.
برای محافظت از خود، دوستان و خانواده خود در برابر کلاهبرداری های عاشقانه
- وقتی صحبت های دوستیابی از دوستی، عشق یا عاشقانه به پول تبدیل می شود، سرعت خود را کاهش دهید. این ماه آگاهی از امنیت سایبری در حال حاضر، و یکی از عبارات گرفتن از #ماه سایبری است: متوقف کردن. فکر. اتصال. تحت تأثیر این واقعیت قرار نگیرید که "دوست" جدید شما اتفاقاً اشتراکات زیادی با شما دارد. این نباید به خاطر دلتنگی یا به این دلیل باشد که شما یک همتای واقعی پیدا کرده اید. شخص دیگر به سادگی می توانست نمایه های مختلف آنلاین شما را از قبل با دقت خوانده باشد.
- اگر دوستان و خانواده تان سعی می کنند به شما هشدار دهند، آشکارا به صحبت های خود گوش دهید. مجرمانی که از عاشقانه یا قرار ملاقات به عنوان یک فریب استفاده می کنند، فکر نمی کنند عمداً شما را علیه خانواده خود به عنوان بخشی از کلاهبرداری های خود قرار دهند. آنها حتی ممکن است به شما "توصیه" کنند که اجازه ندهید دوستان و خانواده خود در "رابطه" جدید شما وارد شوند، علاقه عاشقانه آنها را به عنوان چیزی مطرح می کنند که دوستان و خانواده محافظه کار و پنهان شما هرگز نمی توانند آن را درک کنند. اجازه ندهید کلاهبرداران بین شما و خانوادهتان و همچنین بین شما و پولتان شکاف ایجاد کنند.
- برای تشویق و راهنمایی ویدیوی زیر را تماشا کنید . همچنین می توانید الف را بخوانید متن کامل از تصویری اگر مقالات نوشتاری را به گفتار ترجیح می دهید. برای سرعت بخشیدن به پخش یا روشن کردن زیرنویس روی دکمه زیر کلیک کنید:
- #ماه سایبری
- BEC
- بلاکچین
- مجسمه نیم تنه
- coingenius
- کیف پول cryptocurrency
- رمزنگاری
- امنیت سایبری
- مجرمان سایبری
- امنیت سایبری
- اداره امنیت میهن
- کیف پول دیجیتال
- فایروال
- کسپرسکی
- قانون و نظم
- نرم افزارهای مخرب
- مکافی
- امنیت برهنه
- NexBLOC
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- بازی افلاطون
- PlatoData
- بازی پلاتو
- خلوت
- کلاهبرداری عاشقانه
- VPN
- امنیت وب سایت
- زفیرنت