من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (3 آبان)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
3 آبان 1402
خبر اول:
معرفی فیلم هایی درباره دارک وب
در سال های اخیر، دارک وب به موضوعی جذاب برای علاقه مندان به اینترنت و فیلمسازان تبدیل شده است. فیلمهایی که حول محور دارک وب متمرکز شدهاند، نگاهی هیجانانگیز و نگرانکننده به بخش های مخفی اینترنت که در آن فعالیتهای غیرقانونی رونق میگیرد، ارائه میکنند. از جرایم سایبری گرفته تا بازارهای غیرقانونی، این فیلم ها بینندگان را به سفری پیچیده دعوت می کنند. در این مقاله، به بررسی فیلمهایی درباره دارک وب، همراه با حقایق جالب در مورد این قلمرو مرموز میپردازیم.
فیلم غیردوستانه دارک وب Unfriended: Dark Web(2018)
این فیلم ترسناک دارای رویکردی منحصر به فرد می باشد که به طور کامل بر روی صفحه نمایش کامپیوتر آشکار می شود. داستان، مرد جوانی را دنبال می کند که یک لپ تاپ حاوی اسرار شوم و مخرب پیدا می کند. این رویداد او و دوستانش را به مسیر خطرناکی هدایت می کند که توسط گروهی از هکرها کنترل می شود.
فیلم جاده ابریشم (2021)Silk Road
این فیلم جنایی بر اساس یک داستان واقعی می باشد که ظهور و سقوط خالق بازار آنلاین جاده ابریشم یعنی راس اولبریخت را به تصویر میکشد. این فیلم به بررسی معضلات اخلاقی و پیامدهای قانونی راه اندازی چنین پلتفرمی می پردازد.
فیلم اعصاب (2016)Nerve
این فیلم هیجان انگیز که به طور انحصاری حول دارک وب متمرکز نمی باشد، اما خطرات یک بازی آنلاین ناشناس را برجسته میکند که در آن کاربران جرات انجام کارهای خطرناکتر را دارند. با پیش روی داستان، قهرمان داستان درگیر فریب و خطر می شود.
چت روم (2010)Chatroom
این فیلم هیجانانگیز روانشناختی به کارگردانی هیدئو ناکاتا، به بررسی کنترل و پویایی قدرتی میپردازد که میتواند در اتاقهای گفتگوی آنلاین رخ دهد. هنگامی که گروهی از نوجوانان از طریق یک چت روم گرد هم می آیند، یکی از اعضا از آسیب پذیری های آنها برای کنترل زندگی شان استفاده می کند که منجر به عواقب فاجعه بار می شود.
جستجو (2018)Searching
این مهیج نوآورانه به طور کامل از طریق صفحه نمایش کامپیوتر و فیلم های گوشی های هوشمند آشکار می شود. وقتی دختر مردی گم می شود، او وارد زندگی آنلاین دخترش می شود و شبکه ای از رازها و دروغ ها را کشف می کند. این فیلم تاثیر رسانه های اجتماعی و خطرات روابط آنلاین را بررسی می کند.
حقایق جالب در مورد دارک وب:
1. دارک وب بخش کوچکی از وب عمیق می باشد که متشکل از وب سایت های فهرست نشده غیرقابل دسترسی برای موتورهای جستجو مانند گوگل می باشد.
2. ارزهای رمزنگاری شده، مانند بیت کوین، معمولاً در دارک وب استفاده می شوند، زیرا سطحی از ناشناس ماندن را در تراکنش ها فراهم می کنند.
3. دارک وب محل فعالیت های غیرقانونی متعددی از جمله فروش مواد مخدر، اسلحه، داده های سرقت شده و حتی قاچاق انسان می باشد.
4. وبسایتهای موجود در دارک وب، اغلب دارای آدرسهای پیچیدهای هستند که به آدرسهای onion معروف هستند که به «.onion» ختم میشوند و فقط از طریق نرمافزارهای خاصی مانند Tor قابل دسترسی هستند.
5. دارک وب دارای موتور جستجوی خود به نام " Grams " می باشد که به کاربران اجازه می دهد تا محصولات و خدمات غیرقانونی را در بازارهای مختلف جستجو کنند.
چند سوال رایج در مورد فیلمهای دارک وب
1. آیا فیلم های مربوط به دارک وب بر اساس رویدادهای واقعی هستند؟
برخی از فیلم ها از حوادث واقعی الهام می گیرند، در حالی که برخی دیگر کاملاً تخیلی هستند. با این حال، آنها اغلب عناصری را در خود جای می دهند که ماهیت تاریک و خطرناک دارک وب را منعکس می کند.
2. آیا این فیلم ها دارک وب را به درستی به تصویر می کشند؟
با این که فیلمها آزادیهای خلاقانه دارند، اما هدف آنها به تصویر کشیدن ماهیت دارک وب می باشد. آنها ممکن است جنبههای خاصی را برای تأثیر دراماتیک اغراق کرده یا ساده کنند، اما خطرات بالقوهای را که در کمین دارک وب می باشد را به تصویر می کشند.
3. آیا همه فیلم های راجع به دارک وب فیلم های ترسناک هستند؟
نه، فیلمهای مربوط به دارک وب دارای ژانرهای مختلفی از جمله ترسناک، جنایی، هیجانانگیز و درام هستند. هر فیلم دیدگاه منحصر به فردی از دارک وب و تأثیر آن بر افراد و جامعه را ارائه می دهد.
4. آیا این فیلم ها برای همه مخاطبان مناسب هستند؟
اکثر فیلمهای مربوط به دارک وب به دلیل محتوای گرافیکی و مضامینشان برای مخاطبان بالغ در نظر گرفته شدهاند. آنها اغلب حاوی خشونت، زبان صریح و صحنه های ناراحت کننده هستند، بنابراین بینندگان باید احتیاط کنند.
5. آیا دیدن این فیلم ها می تواند خطرناک باشد؟
تماشای فیلم هایی در مورد دارک وب ذاتاً خطرناک نیست، اما باید به خاطر داشت که دارک وب واقعی می تواند مکانی خطرناک باشد. جدا کردن داستان از واقعیت و احتیاط در هنگام جستجوی اینترنت بسیار مهم می باشد.
6. آیا این فیلم ها معضلات اخلاقی دارک وب را بررسی می کنند؟
بله، چندین فیلم به موارد اخلاقی مبهم و پیچیده پیرامون دارک وب می پردازند. آنها سوالاتی را در مورد حریم خصوصی، نظارت، فعالیت های غیرقانونی و نقش اجرای قانون در مبارزه با جرایم سایبری مطرح می کنند.
7. آیا قهرمانان واقعی در حال مبارزه با دارک وب هستند؟
سازمانهای مختلف، مانند سازمانهای دولتی و شرکتهای امنیت سایبری، برای مبارزه با فعالیتهای غیرقانونی در دارک وب کار میکنند. ولی، به دلیل ناشناس بودن ذاتی و ماهیت دائمی در حال تکامل دارک وب، همچنان یک نبرد مداوم باقی می ماند.
8. آیا فیلم های مربوط به دارک وب می توانند بینندگان را در مورد ایمنی آنلاین آموزش دهند؟
فیلمهای مربوط به دارک وب میتوانند به عنوان حکایتهای هشداردهنده عمل کنند و اهمیت ایمنی آنلاین و استفاده مسئولانه از اینترنت را برجسته کنند. آنها می توانند در مورد خطرات احتمالی آگاهی ایجاد کنند و بینندگان را تشویق به هوشیاری کنند.
9. آیا این فیلم ها نگرش های غلط در مورد اینترنت را تداوم می بخشند؟
با این که برخی از فیلمها ممکن است کلیشههای منفی در مورد دارک وب را تقویت کنند، اما برخی دیگر قصد دارند تصویری ظریف از پیچیدگیهای آن ارائه دهند. ما باید با یک ذهنیت انتقادی به این فیلم ها نزدیک شویم و کل اینترنت را بر اساس تصویر آنها تعمیم ندهیم.
10. آیا این فیلم ها می توانند الهام بخش افراد برای کشف دارک وب باشند؟
فیلمها را باید بهعنوان سرگرمی تخیلی بهجای راهنمای دارک وب تماشا کنیم. کاوش در دارک وب می تواند عواقب حقوقی و شخصی شدیدی داشته باشد و جلوگیری از هرگونه فعالیت غیرقانونی یا غیراخلاقی ضروری می باشد.
11. بینندگان هنگام تماشای فیلم هایی در مورد دارک وب چه اقدامات احتیاطی را باید رعایت کنند؟
بینندگان باید از محتوا و مضامین آزاردهنده بالقوه به تصویر کشیده شده در این فیلم ها آگاه باشند. باید سلامت روان را در اولویت قرار دهید و در صورتی که محتوا طاقت فرسا شد، ادامه ندهید.
12. آیا تماشای این فیلم ها می تواند منجر به علاقه به هک یا جرایم سایبری شود؟
از آنجایی که فیلمها میتوانند حس کنجکاوی را تحریک کنند، بنابراین ضروری است که مسئولانه با آنها برخورد کنیم. بین داستان و واقعیت تمایز قائل شویم و هرگونه کنجکاوی را به سمت پیگیریهای قانونی و اخلاقی، مانند امنیت سایبری هدایت کنیم.
13. چگونه بینندگان می توانند از خودشان در برابر خطرات دارک وب محافظت کنند؟
بینندگان باید اطمینان حاصل کنند که نرم افزار آنتی ویروس به روز، رمزهای عبور قوی دارند و از کلیک بر روی لینک های مشکوک یا دانلود فایل های ناشناس خودداری کنند. همچنین توصیه می شود که خود را در مورد بهترین شیوه های امنیت آنلاین آموزش دهند و نسبت به تعاملات آنلاین شک و تردید داشته باشند.
در پایان، فیلمهای مربوط به دارک وب ، نگاهی مهیج و محتاطانه به تشکیلات پنهان اینترنت در اختیار مخاطبان قرار میدهند. با اینکه ممکن است همیشه دارک وب را به طور دقیق به تصویر نکشند، اما به عنوان یادآوری برای خطرات احتمالی در کمین فضای مجازی و اهمیت امنیت آنلاین در نظر گرفته می شوند.
منبع خبر : jstationx
خبر دوم:
گزارش حادثه به مجریان قانون
اگر شخصی برای سرقت دارایی های ارزشمند شما وارد دفتر شرکت شما شد، اولین قدم تماس با مجری قانون خواهد بود. اما آیا اگر شخصی وارد شبکه شرکت شود و از طریق نقض داده به با ارزش ترین دارایی هایتان دسترسی پیدا کند، چه اقدامی انجام خواهید داد؟
در دهه گذشته، زمانی که گوشیهای هوشمند به تازگی معرفی شده بودند و بیشتر مردم هنوز در حال درک ارزش دادهها به طور کلی و در حوزه شخصی بودند، انگیزه کمی برای گزارش جرائم سایبری وجود داشت.
دستگیری مجرمان سایبری بسیار دشوار بود، بنابراین صدمات مالی و اعتباری ناشی از گزارش یک حادثه سایبری باعث شد که بسیاری از رهبران کسب و کار به این مسئله فکر کنند که آیا تماس با مجریان قانون محلی و انتشار عمومی در مورد نقض داده ها می تواند فایده ای داشته باشد یا خیر.
اکنون، دنیای تجارت در مورد خطرات و زیان های مربوط به جرایم سایبری آگاهی بسیار بیشتری دارد و روش های مورد استفاده عوامل تهدید هم پیچیده تر شده است. حملات باج افزار می تواند یک سازمان را تضعیف کند و نقض داده ها عواقب گسترده ای فراتر از ضررهای شرکتی دارد. خوشبختانه، آژانسهای فدرال برای رسیدگی به جرایم سایبری مجهزتر شده اند و از شهروندان و سازمانها میخواهند که فعالیتهای مخرب را گزارش کنند.
بسیاری از سازمانها ممکن است تمایلی به گزارش حوادث نداشته باشند، اما ما باید به سمت فرهنگی حرکت کنیم که در آن گزارشدهی به یک امر عادی تبدیل شود و قربانیان متوجه شوند که نیاز به حمایت و بهبودی دارند.
هنگامی که یک حمله باج افزار یا نقض داده را گزارش می کنید، آژانس های فدرال می توانند اطلاعات را در سراسر شبکه های خود به اشتراک بگذارند تا از تکرار رویدادهای مشابه جلوگیری کنند. پس چرا برخی سازمان ها هنوز در ارائه گزارش تردید دارند؟
هزینه های ناشی از عدم گزارش دهی
نقض داده ها پرهزینه می باشد. بر اساس گزارش، هزینه نقض داده های IBM در سال 2023، 4.45 میلیون دلار می باشد که در طول سه سال گذشته 15 درصد افزایش داشته است. با این حال، تفاوت هزینه بین کسانی که حادثه را به مجریان قانون گزارش می دهند و کسانی که گزارش نمی دهند بسیار زیاد می باشد.
بر اساس گزارش، متوسط هزینه نقض باجافزار 5.11 میلیون دلار در زمانی ست که مجری قانون درگیر نبوده و 4.64 میلیون دلار در زمانی می باشد که مجری قانون درگیر بوده است.
با وجود تفاوت هزینه، سازمان ها هنوز در گزارش نقض داده ها به مجری قانون تردید دارند. 37 درصد از قربانیان باجافزاری که مجری قانون را درگیر نکرده اند، هم هزینههای بالاتر و هم چرخه نقض طولانیتری را تجربه کرده اند. زمانی که مجری قانون وارد عمل شده، کل زمان شناسایی و مهار یک نقض به طور متوسط 273 روز بوده، اما کسانی که حمله را گزارش نکرده اند 306 روز طول کشیده است. یعنی یک ماه بیشتر عوامل تهدید به داخل شبکه دسترسی داشته اند.
نقضها بسیار گران هستند زیرا در بیش از یک منطقه به یک سازمان ضربه میزنند. هزینه های مربوط به خرابی، پرداخت باج و/یا بازیابی داده ها، از دست دادن شهرت، جریمه های ناشی از قوانین حفظ حریم خصوصی داده ها و فرآیندهای کاهش به سرعت شروع به افزایش می کند. هر چه زمان بیشتری برای یافتن و رفع نقض طول بکشد، داده های بیشتری هم ممکن است به خطر بیافتد.
در مورد بسیاری از شرکتها، واکنش پیشفرض به باجافزار، پرداخت باج، بازگرداندن دادهها و ادامه کار می باشد. اما این کار به صرفه نیست؛ زیرا پرداخت مبلغ مطالبه شده تنها حدود ۱۱۰ هزار دلار از هزینهی متوسط یک نفوذ داده را کاهش میدهد و این مبلغ شامل پرداخت باج نمیشود. به طور کلی، با پرداخت مبلغ مطالبه شده، هزینهها بیشتر خواهد شد.
آیا مقاومت در برابر اجرای قانون تغییر می کند؟
رابطه بین شرکت ها و سازمان های مجری قانون در مورد امنیت سایبری ضعیف بوده است. سازمانها معمولاً با هر قانونی که منجر به مقررات و انطباقهای جدید میشود، مبارزه میکنند. این امر باعث میشود که ایالات متحده هرگز مقرراتی از نوع GDPR یا هر نوع صورتحساب امنیت سایبری گستردهی دیگری نداشته باشد. بدون وجود مقرراتی برای الزام گزارشدهی، سازمانها ممکن است گزارش نقض داده، باجافزار یا سایر رویدادهای سایبری را برخلاف منافع خود بدانند. تعهد زمانی، عدم پیگرد قانونی عوامل تهدید و پوشش ضعیف رسانهای با آسیبهای مداوم به اعتبار، همگی دلایلی هستند که سازمانها را از گزارش نقض دادهها منصرف میکند.
با این حال، سازمان های مجری قانون نیز از نحوه برخورد با حوادث سایبری چشم پوشی کرده اند. به عنوان مثال، پس از حمله باجافزار Kaseya، FBI کلید رمزگشایی را هفتهها منتشر نکرد و باعث از دست رفتن تجارت شرکتهای آسیبدیده شد. مواردی از این دست ممکن است در این که چرا سازمان ها در گزارش این جنایات تردید دارند، نقش داشته باشد.
آژانس های فدرال نیز در برقراری ارتباط با یکدیگر چندان خوب عمل نمی کنند، که همین امر مانع از اعتماد سازمان ها در گزارش جرایم سایبری می شود. سازمان ها همیشه مطمئن نیستند که پس از نقض داده ها با چه آژانسی تماس بگیرند. FBI، CISA، سرویس مخفی ایالات متحده و مرکز شکایات جرایم اینترنتی (IC3) همگی آژانسهایی هستند که گزارشهای حملات سایبری را میپذیرند.
سازمان های اجرای قانون همچنان به پیشرفت خود ادامه می دهند... روشی که مجری قانون امنیت داده ها را مدیریت می کند در حال تغییر می باشد.
مقررات مربوط به قوانین حفظ حریم خصوصی داده های مبتنی بر صنعت اکنون به گزارش رویداد نیاز دارد. دولت فدرال تلاش بیشتری برای بهبود سیستمهای دفاعی و پشتیبانی امنیت سایبری انجام داده است. این آژانسها اکنون مکانیسمهایی برای کمک به سازمانها در اصلاح حوادث سایبری دارند.
به عنوان مثال، FBI کلیدهای رمزگذاری برای محبوب ترین خانواده های باج افزار برای به اشتراک گذاشتن با سازمان های قربانی دارد. هنگامی که این اطلاعات به اشتراک گذاشته میشود، بر اساس گزارش IC3 شکایتهای فردی با دادههای دیگر ترکیب میشوند، و به FBI امکان میدهد تا شکایات را به هم متصل کند، جنایات گزارششده را بررسی کند، روندها و تهدیدها را دنبال کند و در برخی موارد حتی وجوه سرقت شده را مسدود کند.
هرچه مجری قانون داده های بیشتری داشته باشد، بهتر می تواند تلاش های خود را برای رسیدگی به جرایم سایبری افزایش دهد. آنها از این اطلاعات برای کمک به سازمان های خصوصی و عمومی جهت اصلاح حملات استفاده خواهند کرد. از آنجایی که مجری قانون کلیدهای رمزگذاری یا جزئیاتی را در مورد اینکه چگونه یک حمله می تواند بر شبکه شما تأثیر بگذارد، را ارائه می دهد، شرکت ها هم با تأثیر مالی کمتری در مقابل نقض داده ها مواجه خواهند شد.
منبع خبر : securityintelligence
خبر سوم:
همه چیز در مورد کلاهبرداری های مربوط به ایمیل تجاری (BEC)
کلاهبرداری های مربوط به ایمیل تجاری (BEC) یکی از چهار تهدید اصلی جرایم سایبری برای شبکه های ایالات متحده می باشد که طیف وسیعی از نهادها را از مشاغل کوچک محلی گرفته تا شرکت های بزرگ و تراکنش های شخصی مورد هدف قرار می دهد. بر اساس گزارش، حملات در سال 2022 بیش از 81 درصد افزایش یافته است.
با افزایش تهدید کلاهبرداری BEC، شرکت های بیشتری به دنبال برداشتن گام های بیشتری جهت محافظت از خودشان و مشتریان شان هستند.
کلاهبرداری از طریق ایمیل تجاری (BEC) نوعی جرایم سایبری می باشد که در آن مهاجمان برای کلاهبرداری از شرکت یا کارکنان آن، حسابهای ایمیل یک سازمان را دستکاری یا به خطر میاندازند. این کلاهبرداری ها اغلب شامل متقاعد کردن کارمندان برای انتقال پول به حساب های تقلبی یا افشای داده های محرمانه می شود که منجر به زیان مالی قابل توجهی برای سازمان هدف می شود.
نمونه های کلاهبرداری BEC
کلاهبرداری BEC می تواند اشکال مختلفی داشته باشد، از جمله:
کلاهبرداری در صورتحساب: کلاهبرداران فاکتورهای جعلی یا درخواستهای پرداخت را به بخش مالی یک کسبوکار ارسال میکنند و خود را به عنوان تامینکنندگان یا فروشندگان قانونی معرفی میکنند. هدف از این اقدام، فریب شرکت برای پرداخت به حساب کلاهبردار به جای حساب فروشنده می باشد.
کلاهبرداری در نقش مدیر عامل: مهاجم جعل هویت یک مدیر عالی رتبه، اغلب مدیر عامل یا مدیر مالی، را انجام می دهد و ایمیل هایی را به کارمندان سطح پایین یا بخش های مالی ارسال می کند و به آنها دستور می دهد تا انتقالات یا پرداخت های فوری به یک حساب جعلی را انجام دهند. این ایمیل ها قانع کننده به نظر می رسند و اغلب از احساس فوریت استفاده می کنند.
جعل هویت وکیل: کلاهبرداران ممکن است جعل هویت وکلا یا نمایندگان قانونی را انجام دهند و ایمیل هایی را برای مشاغل ارسال کنند و ادعا کنند که یک موضوع حقوقی حساس نیاز به اقدام فوری دارد. آنها ممکن است برای حل و فصل اختلافات قانونی ساخته شده یا هزینه های قانونی درخواست حواله های بانکی کنند.
کلاهبرداری از طریق کارت هدیه: مجرمان سایبری ممکن است خود را به عنوان مدیران شرکت معرفی کنند و از کارمندان بخواهند کارت هدیه خریداری کنند و کدهای کارت را از طریق ایمیل به اشتراک بگذارند. کلاهبرداران از این کارت های هدیه برای منافع شخصی استفاده می کنند.
به خطر افتادن ایمیل فروشنده: هکرها به حساب ایمیل فروشنده دسترسی پیدا می کنند و از آن برای ارسال درخواست تغییر پرداخت یا فاکتورهای جعلی به مشتریان فروشنده استفاده می کنند. کسبوکارهای ناآگاه در نهایت به حسابهای جعلی پرداخت انجام می دهند و فکر میکنند که با فروشنده قانونی خود معامله میکنند.
سرقت داده ها: برخی از حملات BEC به جای سود مالی، بر سرقت داده های حساس شرکت تمرکز می کنند. مهاجمان ممکن است با جعل هویت کارمندان یا مدیریت، اطلاعات حساسی مانند دادههای مشتری، مالکیت معنوی یا سوابق مالی را درخواست کنند.
کلاهبرداریBEC و املاک و مستغلات
طبق گزارش FBI در سال 2022 جرایم اینترنتی، صنعت املاک و مستغلات برای دو سال متوالی با زیان 2.7 میلیارد دلاری به هدفمندترین بخش برای کلاهبرداری های BEC تبدیل شده است.
در مارس 2023، شبکه اجرای جرایم مالی (FinCEN) گزارشی را منتشر کرد که روندهای مالی مربوط به کلاهبرداری های BEC در بخش املاک و مستغلات را تجزیه و تحلیل کرد:
استفاده از قاطرهای پول برای پنهان کردن حرکت وجوه پس از حمله BEC.
استخدام قاطرهای پول از همه جا بی خبر، از طریق سایت های رسانه های اجتماعی و برنامه های دوستیابی با استفاده از کلاهبرداری های عاشقانه و سوء استفاده از سالمندان.
همگرایی انواع کلاهبرداری های متعدد با کلاهبرداری های BEC، مانند سرقت هویت، کلاهبرداری از وام های آسیب اقتصادی.
استفاده از روشهای پرداخت جایگزین که برای تبدیل درآمدهای غیرقانونی استفاده می شود، از جمله پلتفرمهای پرداخت آنلاین و ارز مجازی قابل تبدیل (CVC).
طبق گفته FinCEN، مراحل انتقال مالکیت رایجترین وقایع جعل هویت BEC هستند که تقریباً 40 درصد از حملات ثبتشده را نشان میدهند. سایر احزاب جعل هویت شامل مشاوران املاک (23 درصد) و سرمایه گذاران (16 درصد) می باشند.
روش کلاهبرداری های BEC
در حالی که استراتژیهایی که کلاهبرداران استفاده میکنند به طور اجتنابناپذیری بسته به نوع کلاهبرداری متفاوت می باشد، اما چهار مرحله معمولاً در کلاهبرداری BEC وجود دارد:
کلاهبرداران درباره کسب و کاری که قصد حمله دارند، تحقیق می کنند.
فیشینگ، سرقت اعتبار، یا آلودگی به بدافزار، کلاهبرداران را قادر میسازد تا یک حساب ایمیل را در معرض خطر قرار دهند.
کلاهبرداران پس از ورود به حساب کاربری می توانند ایمیل هایی را ارسال کنند که به نظر می رسد از سوی یک منبع قابل اعتماد می باشد.
مهاجمان از تاثیر روانی استفاده می کنند تا درخواست های انتقال وجه را مشروع و حساس به زمان نشان دهند.
کلاهبرداران به طور مداوم تاکتیک های خود را تغییر می دهند تا از شناسایی جلوگیری کنند. برای همگام شدن با کلاهبرداری های جدید و گونه شناسی های در حال ظهور، بسیاری از شرکت ها راه حل های قدرتمند تشخیص تقلب را در اولویت قرار می دهند که می تواند الگوهای رفتار متقلبانه را شناسایی کند و به سرعت با تهدیدات جدید سازگار شود.
هشدارهای مربوط به کلاهبرداری BEC
همانند اکثر کلاهبرداریهای مالی سایبری، تشخیص تقلب BEC ممکن است دشوار باشد. با این حال، آگاهی در مورد هشدارهای زیر می تواند به شرکت ها کمک کند تا از خودشان محافظت کنند:
تغییرات لحظه آخری در دستورالعمل های انتقال الکترونیکی یا اطلاعات حساب گیرنده.
فوریت غیر قابل توضیح
درخواست محرمانه بودن کامل
برقراری ارتباطات صرفاً از طریق ایمیل و امتناع از برقراری ارتباط از طریق تلفن یا بسترهای صوتی و تصویری آنلاین
درخواست برای پیش پرداخت خدمات در حالی که قبلاً مورد نیاز نبوده است.
درخواست از کارمندان برای تغییر اطلاعات واریز مستقیم.
تهدید یا چاپلوسی غیرمعمول/ وعده پاداش.
نحوه شناسایی و جلوگیری از تقلب BEC
کلاهبرداری های BEC و نقل و انتقالات متقلبانه را در عرض 72 ساعت پس از معامله به مجریان قانون گزارش دهید.
ارتباط و به اشتراک گذاری اطلاعات با سایر موسسات مالی (FIs).
آسیب پذیری فرآیندها و سیستم های کسب و کار را ارزیابی کنید و اقداماتی را برای افزایش انعطاف پذیری در نظر بگیرید.
یک فرآیند نظارت بر تراکنش چند وجهی را اتخاذ کنید.
ارائه آموزش و ایجاد آگاهی برای شناسایی و اجتناب از تلاش های فیشینگ هدف دار.
برای مقابله با تهدید فزاینده تقلب BEC، شرکت ها باید اطمینان حاصل کنند که راه حل های کشف تقلب آنها قادر به شناسایی سناریوهای رایج و پیش بینی خطرات آینده می باشد. این فرایند را می توان به شیوه ای مقرون به صرفه و کارآمد با اجرای پوشش هوش مصنوعی بر روی ابزارهای موجود پیاده سازی کرد. پوششهای هوش مصنوعی نه تنها نیاز به بازنگری کامل سیستم را از بین میبرد، بلکه سازمانها را قادر میسازد تا مجموعههای قوانین خود را سفارشی کنند و هشدارهای پرخطر را در اولویت قرار دهند. شناسایی و بررسی سریع حوادث واقعی برای تحلیلگران هم آسانتر می شود.
یک رویکرد مبتنی بر ریسک که حول پروفایل های مشتری، امنیت و جریانهای پرداخت ساخته شده باشد، در کنار آگاهی کارکنان و مشتریان در مورد هشدارها، می تواند مفید باشد.
منبع خبر : complyadvantage
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (29 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (28 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (21 خرداد)