Ano ang email spoofing at BEC fraud?

Ang email spoofing ay kapag peke ang pangalan ng nagpadala o email address, kaya ang mensahe ay mukhang pamilyar. Maaari itong magmukhang galing sa may-ari mo, sa iyong bookkeeper, sa isang vendor, sa isang bangko, o kahit sa mismong domain ng kumpanya mo.

Ang business email compromise, o BEC fraud, ay mas malawak na scam. Gumagamit ang kriminal ng email, at minsan ay text message o mga tawag sa telepono, para magpanggap sa isang taong pinagkakatiwalaan ng team mo. Ang layunin kadalasan ay makakuha ng wire transfer, baguhin ang mga tagubilin sa pagbabayad, magnakaw ng sensitibong file, o kumuha ng mga login code.

Hindi lahat ng spoofed na email ay humahantong sa BEC fraud, pero ang spoofing ay isa sa mga karaniwang tool. Ang ilang pag-atake sa BEC ay hindi gumagamit ng mga teknikal na trick. Maaaring gumamit sila ng address na kahawig, isang nahack na mailbox, o isang mensaheng maingat na na-time sa panahon ng payroll, pag-invoice, o isang tunay na proyekto.

Para sa isang maliit na negosyo, ang malinaw na take-away sa plain English ay ganito. Kung ang isang email ay lumilikha ng pagkaapurahan tungkol sa pera, pagbabago ng account, payroll, mga dokumento sa buwis, gift cards, o mga kumpidensyal na file, huminto muna at i-verify sa ibang paraan.

Nagkakaroon ng bisa ang mga scam na ito dahil tina-target nila ang normal na mga gawi sa negosyo. Abala ang team mo. Mabilis ang mga tao mag-reply. Karaniwan ang mga invoice, update sa pagbabayad, at mga kagyat na request, kaya ang pekeng mensahe ay madaling makisabay.

Ang pinsala ay hindi lang pinansyal. Ang insidenteng BEC ay maaaring maglantad ng mga record ng empleyado, impormasyon ng customer, mga kontrata, detalye ng bangko, o mga dokumento sa buwis. Maaari rin nitong maantala ang trabaho habang iniisip ng team mo kung ano ang nangyari at kung sino ang kailangang abisuhan.

Karaniwang target ang maliliit at mid-sized na negosyo dahil madalas silang may lean na staff at mas kaunting pormal na hakbang sa pag-apruba. Ang mga negosyong pampamilya at mga kumpanyang lumalago ay maaaring umaasa sa tiwala at mabilis na desisyon, na maganda para sa bilis ngunit nagiging delikado kung walang malinaw na patakaran sa pag-verify.

Ito ang isa sa mga dahilan kung bakit maraming may-ari ang nagtatanong tungkol sa managed IT services. Ang managed services provider, o MSP, ay isang panlabas na kumpanya na tumutulong pamahalaan at suportahan ang teknolohiya ng negosyo. Ang NodeBridge IT ay hindi nagbibigay ng gawaing iyon. Nagbibigay kami ng pangkalahatang edukasyon at tutulungan kitang makahanap ng provider kung gusto mo ng panlabas na tulong.

Minsan halata ang peke. Maaaring may mahinang grammar ang mensahe, kakaibang pananalita, o kakaibang address. Pero maraming spoofed na email ang mukhang propesyonal at gumagamit ng mga totoong pangalan, signature, logo, at mga aktibong usapan na kinopya mula sa mas naunang mga mensahe.

Ilang karaniwang halimbawa ay isang mensaheng mukhang galing sa may-ari na humihingi ng gift cards, isang invoice na may "na-update" na detalye para sa pag-wire ng bangko, isang request sa payroll na baguhin ang direct deposit, o isang tala mula sa vendor na humihiling sa accounts payable na gumamit ng bagong payment account.

Sa ibang kaso, ang kriminal ay nagrerehistro ng domain na kahawig. Halimbawa, maaaring palitan nila ang isang letra, magdagdag ng dash, o gumamit ng ".co" imbes na ".com." Sa isang abalang empleyado, puwede itong magmukhang tunay.

Ang ilang pag-atake ay kinasasangkutan din ang isang nahack na mailbox. Ibig sabihin, nakapasok ang kriminal sa isang tunay na email account at nagpapadala mula roon. Isa ito sa dahilan kung bakit maaaring pag-usapan ng isang mahusay na provider ang multi-factor authentication, o MFA, na nangangahulugang may ikalawang hakbang sa pag-sign in bukod sa password.

Karaniwang ang magandang proteksyon ay kumbinasyon ng simpleng tuntunin sa proseso at pangunahing teknikal na kontrol. Mahalaga ang bahagi ng negosyo gaya rin ng bahagi ng teknolohiya. Kapag alam ng team mo kung kailan dapat huminto at paano i-verify ang mga request, nababawasan ang posibilidad ng magastos na pagkakamali.

Ang isang maayos na setup kadalasang may nakasulat na mga hakbang sa pag-apruba para sa wire transfers, mga pagbabago sa pagbabangko ng vendor, mga pagbabago sa payroll, at mga request para sa mga form sa buwis o sensitibong file. May kasama rin itong simpleng panuntunan na walang sinumang nag-aapruba ng paggalaw ng pera gamit lang ang email.

Sa teknikal na panig, maaaring i-review ng provider ang email security settings, proteksyon sa pag-sign in ng user, kalusugan ng device, at alerting. Maaari rin silang tumulong sa endpoint protection. Ang endpoint ay anumang device ng user tulad ng laptop, desktop, o telepono. Maaari mo ring marinig ang EDR, na nangangahulugang endpoint detection and response—isang tool na nagmamasid sa mga device para sa kahina-hinalang aktibidad at tumutulong sa provider na imbestigahan ang mga problema.

Kung inihahambing mo ang mga option sa suporta, nakakatulong na maunawaan muna ang mga pangunahing kaalaman. Maaari kang magbasa ng mas maraming sagot sa plain-language sa aming answers hub o alamin kung ano ang karaniwang iniaalok ng mga provider sa aming services page.

Kung gusto mo ng tulong na mabawasan ang panganib ng spoofing at BEC fraud, magtanong ng mga praktikal na bagay. Hindi mo kailangang maging teknikal. Dapat ipaliwanag nang malinaw ng isang mahusay na provider ang mga bagay-bagay at sabihin sa’yo kung ano ang ginagawa nila, kung ano ang hindi nila ginagawa, at kung ano ang kailangan ng partisipasyon ng team mo.

Tanungin kung paano nila pinangangasiwaan ang email security, proteksyon sa pag-sign in ng account, employee security awareness, at mga alerto sa kahina-hinalang pag-login. Tanungin kung ano ang nirerekomenda nila para sa mga pag-apruba sa finance at mga pagbabago sa pagbabayad ng vendor. Tanungin kung paano nila sinusuportahan ang mga remote na empleyado at mga mobile device.

Maaari rin magtanong tungkol sa mga monitoring at response tools. Ang RMM ay remote monitoring and management—software na ginagamit ng provider para subaybayan ang kalusugan ng system at gawin ang mga regular na gawaing suporta. Ang patching ay pagpapanatiling updated ang software at operating systems sa mga bug fix at security fixes. Kung binanggit nila ang service-level agreement, o SLA, ito ang nakasulat na dokumento na nagpapaliwanag sa mga goal sa response at saklaw ng suporta.

Walang honest na provider ang mangangako ng zero downtime o isang network na hindi mahahack. Ang gusto mo ay isang provider na malinaw, organisado, at makatotohanan sa pagliit ng panganib, pagpapahusay ng visibility, at pagtulong sa team mo na bumuo ng mas ligtas na gawi.