Prema podacima koje je predstavio tim Atlas VPN-a, poklon kartice su preferirani način plaćanja za 64% prevaranata koji su napadima kompromitirali poslovnu e-poštu u drugoj polovici 2020. godine. Darovne kartice eBay bile su najpopularnije, jer je gotovo četvrtina (24%) internetskih kriminalaca zatražila poklon bonove eBay kao oblik plaćanja.
Kompromitacija poslovne e-pošte, ili BEC, vrsta je internetskog kriminala u kojoj hakeri napadaju tvrtke i organizacije kako bi prevarili tvrtku. Kao što i samo ime govori, takvi se napadi provode putem e-pošte. Brojke se temelje na izvještaju Agari o prijevarama putem elektroničke pošte i trendovima zavaravanja identiteta 2021. godine. Izvješće sadrži podatke s 257,9 milijardi e-adresa od srpnja do prosinca 2020.
Darovne kartice Google Play zauzele su drugo mjesto na popisu. Tu darovnu karticu je preferiralo 15,5% hakera koji su sudjelovali u napadima na BEC u drugoj polovici prošle godine. Google Play slijedi njegov konkurent iTunes. Appleove iTune darovne kartice tražilo je blizu 12% cyber kriminalaca u drugoj polovici 2020. godine. Sljedeći je Amazon. Poklon kartice određene marke zahtijevane su u gotovo 11% BEC napada. Steam, platforma za internetske igre, zaokružuje prvih pet popisa.
Međutim, 22% cyber kriminalaca preferiralo je bankovne doznake u odnosu na darovne kartice kao način plaćanja u napadima na BEC. Gmail je najpopularnija domena među BEC prevarantima Prevaranti često biraju besplatne domene e-pošte za provođenje svojih napada. Čini se da je najpopularniji račun web-pošte Gmail također bio najviše omiljen među cyber-kriminalcima za napade na BEC u drugoj polovici 2020. Ukupno, 61% BEC-ovih hakera odabire Gmail za provođenje napada.
Kako se zaštititi od BEC napada
U nastavku smo naveli tri osnovna savjeta kako zaštititi svoje poslovanje od BEC napada:
Ispitajte e-poštu prije poduzimanja radnje. Hakeri se često predstavljaju kao kolege ili visoki rukovoditelji iste tvrtke kako bi prevarili žrtve da predaju osjetljive podatke ili prebace novac.
Pažljivo proučite domenu, URL i pravopis e-pošte kako biste provjerili je li e-pošta izvorna. Ne škodi razgovarati s navodnim pošiljateljem putem drugih komunikacijskih kanala kako biste bili sigurni da je stvarno poslao e-poštu. Ne klikajte nikakve veze ili otvarajte privitke ako niste sigurni je li e-pošta sigurna. Označite vanjske e-adrese. Moguće je konfigurirati programe e-pošte za označavanje vanjske e-pošte. To pomaže zaposlenicima da razlikuju internu e-poštu od one koja dolazi izvan tvrtke. Ako prevarant pokuša glumiti vašu tvrtku, takvu e-poštu bit će lakše uočiti.
Upotrijebite dvofaktorsku provjeru autentičnosti. Postavite 2FA za prijavu na račune e-pošte. To može minimizirati mogućnost hakera da kompromitiraju račune e-pošte tvrtke, koji se potom mogu koristiti za napad na druge zaposlenike.