/ / Thỏa thuận qua email của nhà cung cấp là gì và bạn có thể bảo vệ nó như thế nào?

Thỏa thuận qua email của nhà cung cấp là gì và bạn có thể bảo vệ nó như thế nào?

Tất cả các doanh nghiệp đều dựa vào email ở một mức độ nào đó. Do đó, các cuộc tấn công dựa trên email chống lại các doanh nghiệp là một công cụ mạnh mẽ cho tội phạm mạng. Họ cũng khó bảo vệ chống lại vì họ chỉ yêu cầu một người trong công ty tương tác và yêu họ.

Email lừa đảo là rõ ràng nhất. Trong một cuộc tấn công lừa đảo, một nhân viên được yêu cầu nhấp vào một liên kết và mật khẩu của họ sẽ bị đánh cắp khi họ làm như vậy. Nhưng các doanh nghiệp cũng cần đề phòng các cuộc tấn công tinh vi hơn.

LÀM VIDEO TRONG NGÀY

Thỏa hiệp email của nhà cung cấp (VEC) là một cuộc tấn công mới dựa trên thỏa hiệp email doanh nghiệp. Vậy nó là gì và nó hoạt động như thế nào?

Thỏa hiệp Email Doanh nghiệp là gì?

Các cuộc tấn công Thỏa hiệp Email Doanh nghiệp (BEC) thường liên quan đến việc mạo danh nhân viên cấp cao. Trước tiên, kẻ tấn công tìm hiểu đủ về một doanh nghiệp để biết ai làm việc ở đó. Điều này không khó thực hiện vì các doanh nghiệp thường chia sẻ rất nhiều thông tin này trực tuyến.

Kẻ tấn công tạo một địa chỉ email bao gồm tên của Giám đốc điều hành và liên hệ với một nhân viên mạo danh người đó. Sau đó, nhân viên sẽ được yêu cầu chuyển khoản ngân hàng khẩn cấp. Email sẽ bao gồm cả lý do chính đáng để làm như vậy và cảm giác cấp bách.


Cuộc tấn công dựa trên thực tế là các nhân viên thường sẽ thực hiện việc thuyên chuyển vì sợ bị sa thải hoặc đối mặt với hậu quả.

Thỏa thuận qua email của nhà cung cấp là gì?

Các cuộc tấn công VEC là một loại tấn công BEC. Không giống như các cuộc tấn công BEC truyền thống, chúng nhắm mục tiêu cụ thể đến các nhà cung cấp. Các nhà cung cấp thường làm việc với một số lượng lớn các doanh nghiệp khác nhau. Ý tưởng là nếu kẻ tấn công có thể mạo danh thành công một nhà cung cấp, thì họ có thể đánh cắp từ tất cả các công ty đó.

Các cuộc tấn công VEC đòi hỏi nhiều công việc hơn và mất nhiều thời gian hơn để thực hiện. Nhưng tùy thuộc vào quy mô của nhà cung cấp, lợi nhuận cũng có thể cao hơn đáng kể.

Trong khi một nhân viên có thể đặt câu hỏi tại sao sếp của họ đột nhiên muốn họ chuyển khoản ngân hàng lớn, thì việc nhà cung cấp đưa ra yêu cầu này dưới hình thức hóa đơn là điều hoàn toàn bình thường. Một cuộc tấn công VEC cũng thường nhắm mục tiêu vào nhiều doanh nghiệp trong khi một cuộc tấn công BEC chỉ nhắm mục tiêu một.

VEC hoạt động như thế nào?

Có nhiều biến thể của sự xâm nhập email của nhà cung cấp và mức độ nỗ lực được áp dụng tùy thuộc vào quy mô của nhà cung cấp và khả năng được đền đáp. Tuy nhiên, hầu hết các cuộc tấn công VEC bao gồm các giai đoạn sau.

Lừa đảo chống lại nhà cung cấp

Một cuộc tấn công VEC thành công bắt đầu bằng cách cố gắng truy cập vào các tài khoản email được liên kết với một nhà cung cấp. Điều này thường đạt được bằng cách gửi email lừa đảo đến nhân viên của doanh nghiệp. Nếu một nhân viên cho phép đánh cắp thông tin đăng nhập của họ, thì kẻ tấn công có thể truy cập vào tài khoản của họ và bắt đầu cuộc tấn công.

Tìm hiểu về nhà cung cấp

Khi thông tin đăng nhập bị đánh cắp, kẻ tấn công có thể đăng nhập vào email của nhân viên và lấy thông tin về công ty và khách hàng của họ. Kẻ tấn công cần hiểu tần suất các hóa đơn được gửi đi, chúng trông như thế nào và chúng được gửi cho ai.


Trong giai đoạn này, kẻ tấn công thường chuyển tiếp tất cả các email từ tài khoản hợp pháp đến tài khoản của chúng. Điều này cho phép họ theo dõi hoạt động kinh doanh mà không cần tiếp tục truy cập vào tài khoản. Điều này là cần thiết vì thông tin cần thiết để thực hiện cuộc tấn công thường mất nhiều tuần để có được và chúng có thể nằm trong tầm ngắm.

Liên hệ với khách hàng của nhà cung cấp

Sau khi thu thập đầy đủ thông tin về nhà cung cấp, kẻ tấn công có thể cố gắng mạo danh họ. Kẻ tấn công có thể sử dụng địa chỉ email của nhà cung cấp mà chúng đã có quyền truy cập. Hoặc họ có thể tạo một địa chỉ email mới tương tự như địa chỉ email của nhà cung cấp.

Sau đó, họ sẽ liên hệ với khách hàng và yêu cầu chuyển khoản ngân hàng lớn. Tại thời điểm này, kẻ lừa đảo hiểu cả cách các email hợp pháp xuất hiện và loại yêu cầu chuyển có ý nghĩa như thế nào. Điều này cho phép họ tạo ra các email có tính thực tế cao.

Nhiều doanh nghiệp sẽ tự động thanh toán hóa đơn mà không cần yêu cầu xác minh.

Điều gì sẽ xảy ra nếu bạn là nạn nhân của VEC?

Việc xâm phạm email của nhà cung cấp ảnh hưởng đến hai bên, đó là công ty và khách hàng của họ.

Mặc dù nhà cung cấp có thể bị tổn hại đến danh tiếng của họ, nhưng họ không mất bất kỳ khoản tiền nào trực tiếp cho những kẻ tấn công. Thông tin bị đánh cắp từ tài khoản email của họ, nhưng thông tin này được sử dụng để ăn cắp tiền từ người khác.

Các nạn nhân chính của cuộc tấn công này là khách hàng. Số tiền mà họ mất phụ thuộc vào số tiền họ thường trả cho nhà cung cấp và liệu kẻ tấn công có khả năng khiến họ gửi nhiều hơn số tiền đó hay không. Vì những kẻ tấn công ẩn danh nên thường không thể khôi phục được khoản thanh toán.

Cách bảo vệ chống lại VEC

Cả nhà cung cấp và khách hàng của họ đều có thể tự bảo vệ mình khỏi các cuộc tấn công của VEC bằng cách tăng cường đào tạo nhân viên và thay đổi cách truy cập email.

Đào tạo nhân viên để xác định các email gian lận

Loại tấn công này trở nên khó khăn hơn đáng kể nếu các nhân viên làm việc cho cả nhà cung cấp và khách hàng của họ được đào tạo để phát hiện email lừa đảo. Tất cả nhân viên nên hiểu mối đe dọa do lừa đảo trực tuyến.

Bất kỳ email nào bao gồm hóa đơn cũng sẽ phải đối mặt với sự giám sát bổ sung trước khi thực hiện bất kỳ khoản thanh toán nào. Các email được gửi đến khách hàng của nhà cung cấp thường là thực tế và được gửi đi vào thời điểm thông thường. Nhưng chúng vẫn có thể bị phát hiện vì địa chỉ email không khớp hoặc thanh toán đang được yêu cầu đến một tài khoản ngân hàng khác.

Triển khai xác thực hai yếu tố

Xác thực hai yếu tố (2FA) có thể bảo vệ chống lại lừa đảo. Sau khi được thêm vào tài khoản, nó sẽ ngăn không cho bất kỳ ai đăng nhập trừ khi họ có quyền truy cập vào thiết bị 2FA.


Điều này ngăn chặn các cuộc tấn công VEC xảy ra bởi vì ngay cả khi một nhân viên cung cấp cho kẻ tấn công mật khẩu của họ, kẻ tấn công sẽ không thể sử dụng nó.

Thỏa thuận qua email của nhà cung cấp là một mối đe dọa quan trọng cần phải hiểu

Thỏa hiệp email của nhà cung cấp là một loại thỏa hiệp email doanh nghiệp mới mà tất cả các nhà cung cấp và khách hàng của họ nên biết. Đặc biệt có vấn đề đối với các công ty thường trả những khoản tiền đáng kể cho các nhà cung cấp của họ — nhưng bản thân các nhà cung cấp cũng nên nhận thức được những thiệt hại có thể xảy ra đối với danh tiếng của họ.

Giống như hầu hết các cuộc tấn công dựa trên email, VEC dựa vào việc các nhân viên kinh doanh không biết cách xác định các email lừa đảo. Do đó, nó có thể được ngăn chặn bằng cách tăng cường đào tạo. Đơn giản mà hiệu quả.

Bài viết liên quan:

  1. Mọi thư bạn cân biêt
  2. 🔴Vương Lực Đan Thật Giả Cách Dùng Vương Lực Đan Gọi 0966 636 631 Zalo Để Được Tư Vấn Lào Cai
  3. Bí Quyết đánh bài – cách dùng máy đánh bài bịp Từ a – z siêu nhanh
  4. Skyler, Say Booyah | Tâm Điểm Nhân Vật Skyler | Hủy Diệt Băng Thành

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *