Реклама

В 2011 году целевые атаки составляли менее 1% от общего количества, но сейчас их доля выросла до 4%, утверждают специалисты компании ZapFraud. Метод компрометации деловой почты (BEC), используемый мошенниками, обычно включает в себя подделку адреса отправителя электронной почты под адрес руководителя компании, бухгалтера или делового партнера, использование такой же формы и языка писем, как и в настоящей переписке внутри компании и даже подтверждающие телефонные звонки. Как правило, мошенники добиваются перечисления денег на указанный счет в банке.

Фильтры спама не могут задержать подобные письма, так как они составляются индивидуально, в расчете на конкретного получателя, а адреса отправителей используются однократно и не попадают в черные списки. Отчасти помочь может введение строгих правил работы — например, запрета на перевод денег, если человек, требующий его, не находится в офисе. Но целью мошенников не всегда являются деньги — иногда они охотятся за документами и прочей информацией. В таких случаях требование личного присутствия сильно осложнило бы работу. Среди технических решений специалисты отмечают применение идентификации электронных сообщений с помощью системы DMARC и другие средства проверки личности отправителя.