Az üzleti e-mail kompromittálásával (business e-mail compromise, "BEC") történő csalások során a támadók különböző módszereket kihasználva felsővezetőknek, munkatársaknak, üzleti partnereknek vagy beszállítóknak adják ki magukat, pénzt vagy érzékeny adatokat csalva ki a gyanútlan áldozatoktól. A csalók számos esetben social engineering módszerekkel sürgető érzést váltanak ki a munkavállalókból, hogy minél előbb, gondolkodás nélkül cselekedjenek ‼️

Mire figyeljünk?

• Ha a felettesünk egy szokatlan, korábban megismert stílusától eltérő üzenetben olyan kéréssel fordul hozzánk, amely nagyobb pénzügyi tranzakció vagy bizalmas adatok megosztására irányul, vegyük intő jelnek! Ellenőrizzük a kérés valódiságát egy már korábban megismert független, megbízható platformon keresztül!
•  Ha a beérkező üzenet nyelvtanilag hibátlan, hivatalos hangvételű, mégis furcsa érzést kelt bennünk (pl. a stílusa szokatlan, vagy bizalmas adatok megosztására irányul), ellenőrizzük a levélfejlécet! Ebben segítséget nyújthatnak a levelezőszoftverek beépített funkció, a különböző AI chatbotok, továbbá az NBSZ NKI weboldalán található útmutató is.
• A legtöbb vállalatnál a kommunikáció és feladatszabás rendszerint egy már korábban kialakult rend szerint történik. Maradjunk elővigyázatosak, ha ettől eltérő kérésekkel találkozunk‼️

Az NBSZ NKI által kiadott útmutató a levélfejlécek technikai ellenőrzéséről az alábbi linken tekinthető meg: https://nki.gov.hu/it-biztonsag/tudastar/levelfejlec-kinyerese-a-leggyakoribb-levelezo-kliensekbol-es-webes-feluletekbol/

További információk: KiberKedd: a BEC-típusú online csalások – maradjunk elővigyázatosak a munkahelyünkön is! – Nemzeti Kibervédelmi Intézet