เอลวิส คุณอาจจะพูดได้ว่า ได้ออกจากอาคารไปแล้ว แต่จะถูกส่งจากศาลไปยังเรือนจำกลางเท่านั้น
ในกรณีนี้ เรากำลังพูดถึง Elvis Eghosa Ogiekpolor จำคุก 25 ปี ในเมืองแอตแลนต้า รัฐจอร์เจีย จากการดำเนินกลุ่มอาชญากรไซเบอร์ที่ฉ้อโกงเกือบ 10,000,000 ดอลลาร์ในเวลาเพียงสองปีจากบุคคลและธุรกิจที่ติดอยู่ในเรื่องความรักและการหลอกลวงของบีอีซี
ผู้สมรู้ร่วมคิดอีกห้าคนที่ดูเหมือนจะ "ทำงานให้" Ogiekpolor ได้สารภาพแล้วในกรณีนี้ เท่าที่เราทราบ พวกเขายังไม่ถูกพิพากษา
BEC ย่อมาจาก อีเมลธุรกิจประนีประนอมซึ่งเป็นคำที่ใช้เรียกทั่วไปว่ารูปแบบการหลอกลวงออนไลน์ที่ผู้โจมตีเข้าถึงการเข้าสู่ระบบบัญชีอีเมลภายในบริษัท เพื่อให้อีเมลหลอกลวงที่พวกเขาส่งไม่เพียงแค่ ดูเหมือน มาจากบริษัทที่พวกเขากำลังโจมตี แต่จริงๆ แล้ว มา จากที่นั่น.
การหลอกลวงแบบนี้เป็นเรื่องปกติเช่นกัน หากค่อนข้างสับสน เรียกว่า ซีอีโอหลอกลวง or การฉ้อโกง CFOเนื่องจากอาชญากรของบีอีซีตั้งเป้าที่จะเข้าถึงอีเมลของพนักงานที่มีอิทธิพลมากที่สุดเท่าที่จะทำได้
ชื่อเหล่านั้นไม่ได้หมายความว่า CEO หรือ CFO กำลังทำการฉ้อโกง แต่ชื่อและบัญชีอีเมลของพวกเขาถูกนำไปใช้เพื่อออกคำสั่งการชำระเงินปลอมให้กับพนักงาน ซัพพลายเออร์ และลูกค้า ดังนั้นจึงโอนการชำระเงินเข้าและออกไปยังธนาคารอันธพาล บัญชี
อย่างที่คุณจินตนาการได้ คนร้ายที่เข้าถึงกล่องจดหมายจริงของพนักงานสามารถดึงกลอุบายการหลอกลวงที่ใช้เทคโนโลยีต่ำแต่มีประสิทธิภาพได้ทุกประเภท รวมถึง:
- เรียนรู้เมื่อถึงกำหนดชำระจำนวนมาก และซัพพลายเออร์หรือลูกค้ารายใดที่เกี่ยวข้อง
- ตอบกลับอีเมลเชิงบวกจากเพื่อนร่วมงานที่กังวล ถามว่า “นี่เรื่องจริงเหรอ?”
- บอกเพื่อนร่วมงานที่สงสัย ไม่ติดต่อ IT หรือ SecOps
- การลบอีเมลปลอมจากโฟลเดอร์ส่งแล้ว ดังนั้นผู้ใช้จริงจะไม่เห็นพวกเขา
- เข้ากับสไตล์ผู้ใช้จริง โดยการคัดลอกและวางวลีทั่วไป
- เกลี้ยกล่อมอีกฝ่าย เพื่อปฏิบัติต่อคำขอเป็นความลับทางการค้า
- หลอกลวงลูกค้าของบริษัท ไม่ใช่แค่ตัวบริษัทเอง
ธุรกิจอาจถูกโกงเงินหลายล้านดอลลาร์โดยอาชญากรของบีอีซีที่มี "ทักษะ" ด้านวิศวกรรมสังคมในการส่งพนักงานที่มีความหมายในทางที่ผิด:
ในกรณีของ Ogiekpolor กระทรวงยุติธรรมสหรัฐ (DOJ) รายงาน:
ในการพิจารณาคดี คณะลูกขุนได้ยินจากหลายธุรกิจ ซึ่งเป็นเพียงตัวอย่างเล็กๆ ของจำนวนบริษัทที่ถูกฉ้อโกงทั้งหมด ซึ่งเคยตกเป็นเหยื่อของอีเมลหลอกลวง ในแต่ละกรณี ธุรกิจเหยื่อผู้เคราะห์ร้ายเชื่อว่าเป็นการจ่ายเงิน ซึ่งมักจะเป็นเงินหลายแสนดอลลาร์ ให้กับผู้ขายที่มีมาช้านาน แต่ภายหลังได้รู้ว่าพวกเขาถูกหลอกให้ส่งเงินไปยังบัญชีที่โอเกียกโพลร์ควบคุมและด้วยเหตุนี้ หลอกลวง
อาชญากรรมต่อบุคคล
กลโกงโรแมนติกน่าเศร้าเป็น มุ่งเป้าไปที่บุคคลแทนที่จะเป็นบริษัท แต่พวกเขาสามารถทำกำไรได้มากสำหรับอาชญากรและทำลายชีวิตผู้ที่ตกเป็นเหยื่อของพวกเขา
การหลอกลวงเหล่านี้มักเกิดขึ้นกับเว็บไซต์หาคู่ที่ถูกกฎหมาย โดยที่นักต้มตุ๋นมักจะใช้รายละเอียดโปรไฟล์และรูปถ่ายของบุคคลที่พวกเขาคิดว่าเหยื่ออาจชอบ...
…หลังจากนั้น พวกสแกมเมอร์จะขึ้นศาลกับเหยื่อ บ่อยครั้งในช่วงเวลาที่ยาวนาน โดยแสร้งทำเป็นว่าเป็นคู่หูที่สมบูรณ์แบบของพวกเขา
เหยื่อและ "คู่รักแสนโรแมนติก" คนใหม่จะไม่มีวันได้พบกันในชีวิตจริง ดังนั้นนักต้มตุ๋นจึงสามารถอ้างสิทธิ์เกี่ยวกับตนเอง รูปลักษณ์ภายนอก และภูมิหลังของพวกเขาที่จะไม่ถูกทดสอบโดยตรง:
เฉพาะเมื่อเหยื่อตกเป็นเหยื่อของนักต้มตุ๋นและคิดว่าสามารถเชื่อถือได้ คนหลอกลวงจะแนะนำเงินเข้าสู่สมการ
จำนวนเงินอาจเริ่มต้นเพียงเล็กน้อย แต่ผู้ที่ตกเป็นเหยื่อที่เปราะบางอาจถูกลดทอนจากการออมชีวิตในที่สุด ดังที่ DOJ รายงาน:
[O] เหยื่อการฉ้อโกงคู่รักถูกโน้มน้าวให้โอนเงิน 32,000 ดอลลาร์ไปยังบัญชีใดบัญชีหนึ่งที่ Ogiekpolor ควบคุมเพราะ "แฟน" ของเธอ (ผู้ชายคนหนึ่งทางออนไลน์) อ้างว่าส่วนหนึ่งของแท่นขุดเจาะน้ำมันของเขาจำเป็นต้องเปลี่ยน แต่บัญชีธนาคารของเขาถูกระงับ เหยื่อรายนี้ยืมเงินจากการเกษียณอายุและเงินออมเพื่อจัดหาเงินทุน ซึ่งท้ายที่สุดแล้วทำให้เธอต้องรีไฟแนนซ์บ้านเพื่อชำระคืนเงินกู้ เหยื่อรายอื่นให้การว่าเธอถูกโน้มน้าวใจให้ส่งเงินเกือบ 70,000 ดอลลาร์ เนื่องจากชายที่เธอพบใน eHarmony อ้างว่าต้องการเงินเพื่อชำระเงินในใบแจ้งหนี้หลายใบโดยทันทีเนื่องจากบัญชีธนาคารถูกระงับ
จะทำอย่างไร?
>เพื่อปกป้องธุรกิจของคุณจาก BEC
- สร้างบัญชีอีเมลส่วนกลางเพื่อให้พนักงานรายงานอีเมลที่น่าสงสัย รับทีม SecOps ของคุณ (หรือทีม MDR หากคุณเป็นพันธมิตรกับบริการของบุคคลที่สาม) เพื่อตรวจสอบอีเมลหลอกลวงที่น่าสงสัย เพราะพวกเขารู้ว่าควรมองหาอะไร แม้ว่าอีเมลที่ผิดปกติจะมาจากบัญชีภายในของเพื่อนร่วมงาน ไม่ใช่จากบุคคลภายนอก การตอบกลับผู้ส่งเพื่อถามว่าอีเมลนั้นเป็นของแท้หรือไม่ จะทำให้คุณเข้าใจผิดเกี่ยวกับความปลอดภัย หากบัญชีอีเมลไม่ถูกแฮ็ก คุณจะได้รับคำตอบที่ถูกต้องว่า “ใช่ เป็นของแท้” แต่ถ้าบัญชีถูกแฮ็ก คุณจะได้รับคำตอบเหมือนกันทุกประการ โดยอ้างว่า "ยืนยัน" ความจริงของข้อความต้นฉบับ แต่ "การยืนยัน" จะเป็นเรื่องโกหก
- หากมีข้อสงสัย ให้ตรวจสอบกับผู้ส่งอีเมลโดยตรง อย่าใช้อีเมลหากคุณสงสัยว่าอีเมลของพวกเขาอาจถูกบุกรุก โทรหาพวกเขา (ถ้าคุณรู้จักเสียงของพวกเขา) ไปที่สำนักงานของพวกเขา (ถ้าทำได้) หรือใช้วิธีการสื่อสารกับพวกเขาแยกต่างหากหากเป้าหมายของคุณคือการตั้งข้อสงสัยว่าอีเมลของพวกเขาถูกแฮ็ก ตามที่อธิบายไว้ข้างต้น นักต้มตุ๋นของ BEC มักจะตัดทั้งโฟลเดอร์ Inbox และโฟลเดอร์ Sent ของบัญชีของเหยื่อ ดังนั้นแม้ว่าพวกเขาจะตรวจสอบการโต้ตอบอีเมลล่าสุดอย่างระมัดระวัง ข้อความปลอมที่ส่งในชื่อของพวกเขาจะไม่ปรากฏขึ้น
- ต้องมีการให้สิทธิ์สำรองสำหรับการเปลี่ยนแปลงรายละเอียดการชำระเงินของบัญชี อย่าปล่อยให้โจรหลอกธุรกิจของคุณให้จ่ายเงินเข้าผิดบัญชีโดยปล่อยให้คนคนเดียวแก้ไขรายการฐานข้อมูลที่เกี่ยวข้อง จับตาดูคำขออีกคู่ (และดูจุดที่ 2 ด้านบนเกี่ยวกับวิธียืนยันว่าคำขอเดิมเป็นของแท้) ก่อนที่จะอนุญาตให้ดำเนินการได้ และคุณสามารถประหยัดเงินได้หลายแสนเหรียญ
เพื่อปกป้องตัวคุณเอง เพื่อน และครอบครัวจากการหลอกลวงแบบโรแมนติก
- ช้าลงเมื่อการพูดคุยเรื่องการออกเดทเปลี่ยนจากมิตรภาพ ความรัก หรือความโรแมนติกมาเป็นเงิน มันเป็น เดือนให้ความรู้ด้านความปลอดภัยทางไซเบอร์ ตอนนี้และหนึ่งในวลีเด็ดของ #ไซเบอร์เดือน คือ: หยุด. คิด. เชื่อมต่อ. อย่าหลงไปกับความจริงที่ว่า "เพื่อน" ใหม่ของคุณมีหลายอย่างที่เหมือนกันกับคุณ ไม่จำเป็นต้องเป็นเรื่องบังเอิญหรือเพราะคุณพบคู่แท้แล้ว บุคคลอื่นสามารถอ่านโปรไฟล์ออนไลน์ต่างๆ ของคุณอย่างละเอียดล่วงหน้าได้
- รับฟังเพื่อนและครอบครัวของคุณอย่างเปิดเผยหากพวกเขาพยายามเตือนคุณ อาชญากรที่ใช้ความรักหรือการออกเดทเป็นตัวล่อไม่คิดว่าจะจงใจตั้งคุณให้ต่อต้านครอบครัวของคุณอันเป็นส่วนหนึ่งของกลโกงของพวกเขา พวกเขาอาจ "ปรึกษา" คุณไม่ให้เพื่อนและครอบครัวของคุณมี "ความสัมพันธ์" ใหม่ โดยเสนอความสนใจแบบโรแมนติกของพวกเขาเป็นสิ่งที่เพื่อนและครอบครัวที่อนุรักษ์นิยมและซ่อนเร้นของคุณจะไม่มีวันเข้าใจ อย่าปล่อยให้พวกมิจฉาชีพเป็นตัวคั่นระหว่างคุณกับครอบครัวตลอดจนระหว่างคุณกับเงินของคุณ
- ชมวิดีโอด้านล่างเพื่อเป็นกำลังใจและคำแนะนำ . คุณยังสามารถอ่าน การถอดเสียงแบบเต็ม ของ วีดีโอ หากคุณต้องการเขียนบทความเป็นคำพูด คลิกที่ฟันเฟืองด้านล่างเพื่อเพิ่มความเร็วในการเล่นหรือเปิดคำบรรยาย:
- #เดือนแห่งไซเบอร์
- บริษัท บีอีซี
- blockchain
- หน้าอก
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- กฎหมายและระเบียบ
- มัลแวร์
- แมคคาฟี
- ความปลอดภัยเปล่า
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- ความเป็นส่วนตัว
- กลโกงความรัก
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล