長年にわたり、会社に代わって支払いを行う責任のある従業員が、悪意のある人物の管理下で銀行口座に送金するように騙されたケースが大幅に増加しています。
これはどのように達成され、あなたの会社が電子メールを介して別の詐欺の被害者になるのを防ぐために何ができるでしょうか?
詐欺師はさまざまな方法で電子メールチェーンへの不正アクセスを取得する可能性があることと多く発生されます。以下のように含まれます。
- 会社のネットワークまたはベンダーのネットワークをハッキングする
- 悪意のある従業員による不正アクセス
- ソーシャルエンジニアリングの使用
- たとえば、コンピューターシステム上にあるマルウェアや、VPNを使用せずにセキュリティで保護されていないWIFIネットワークを使用しているユーザーによって侵害された電子メール ログインの詳細を使用します。
電子メールチェーンにアクセスすると、詐欺師は、支払いを受け取るはずのチェーン内の電子メールアドレスとほぼ同じに見える電子メールアドレスを作成します。次に、「銀行口座が監査されているため、この他の口座に支払いを行う必要があります」などの言い訳を使用して、偽のメールアドレスからメールを送信します。
その後、彼らは多くの場合、支払いができるだけ早く行われるように電子メールでフォローアップします。 偽の電子メールアドレスを使用することで、彼らは会話を制御できるようになりました。 多く被害者は、実際の電子メールアドレスと偽の電子メールアドレスのわずかな違いに気付かない。 その結果は、すべての電子メールが意図された実際の受信者から詐欺師に転送されています。 一度支払いが済んだら、お金を取り戻すのは非常に難しいので、予防が最善の策です。
上記の種類の詐欺の被害者にならないようにするには、次の手順を実行する必要があります。
- スタッフにサイバーセキュリティ意識向上トレーニングを提供します。
- 支払いの実行/承認を担当するスタッフに、新しい銀行口座への支払いを要求する電子メールを受信した場合は、次の手順を実行するようにトレーニングします。
- 管理者にリクエストを通知します。
- 送信者の電子メールアドレスを注意深く調べて、それが偽の電子メールアドレスであるかどうかを確認します。
- 電話で直接会社に連絡し、銀行口座の変更の要求に責任があるかどうかを確認します。
上記の簡単な手順は被害者になることから当社を保護するのに役立ちます。
この種の詐欺の被害者であるという不幸な立場にいることに気付いた場合、Orionは証拠の収集と準備を支援して、警察に犯罪を報告できるようになる可能性があります。 次の手順を実行することが重要です。
電子メールチェーン内のすべての元の電子メール、特に新しい銀行口座への支払いを要求する電子メールと詐欺師からのフォローアップ電子メールの電子コピーを保持します。
この情報は電子メールヘッダー情報と呼ばれ、電子メールが送信者から受信者に通過したすべてのコンピューターの詳細が含まれています。 電子メールヘッダーには、日時情報と場合によっては送信者の発信元インターネットプロトコル(IP)アドレスも含まれます。 デバイスがインターネットに接続するには、IPアドレスを割り当てる必要があります。
このIPアドレスは、インターネットサービスプロバイダー(ISP)によって顧客に割り当てられます。 したがって、電子メールの発信元IPアドレスと日時情報を特定できれば、IPアドレスの割り当てを担当しているISPと国を特定することができます。
法執行機関は電子メールが送信された日時にIPアドレスが誰に割り当てられたかの詳細をISPに法的に要求することができます。
電子メールを内部で転送するときには、元の電子メールヘッダー情報が失われる可能性があるため、受信した元の電子メールを電子形式で保存することが重要です。
サポートを要求する場合は、遠慮なくOrion Forensicsに連絡してサポート方法を確認してください。