E-mail Scam Targets Executives: Sådan beskytter du dig selv

En ny e-mail-scam er rettet mod højtstående ledere på mellemstore og store organisationer . De ondsindede e-mails beder om betaling på udestående fakturaer, men ledere, der betaler op, sender virkelig firmaets dollars direkte til lommerne af cyberkriminelle.

Opdaget af cybercrime-beskyttelsesfirmaet PhishLabs forsøger den nye svindel at overbevise målene om trådfonde til forskellige konti kontrolleres af de kriminelle bag svindlen. Og disse bedragerier er meget lurvede og tager alle mulige forholdsregler for at få deres svindel til at blive legitime.

PhishLabs noterede nogle vigtige egenskaber ved svindel:

• E-mailen blev sendt til virksomhedsledere.
• E-mail afsenderen efterligner en direktør hos et andet firma.
• Den forfalskede afsender-info bruger look-alike domænenavne, der ligner virksomhedens domænenavne af organisationen, der efterlignes.
• Den forfalskede afsender synes at være hos en egentlig forhandler eller distributør med en eksisterende virksomhedens forhold til den målrettede organisation.
• E-mailens krop instruerer målet om at betale alle nye eller udestående fakturaer via bankoverførsel til en ny bankkonto.
• Vedhæftet til e-mailen er en PDF, der indeholder overførselsinstruktioner, herunder et banknavn og kontonummer.

En af grundene til, at den nye e-mail-fidus er så farlig, er, at svindlere ikke sender spoofede fakturaer, der kan identificeres som fakes, Don Jackson, PhishLabs 'direktør for thr spise intelligens, forklaret i en virksomheds blog post. I stedet tæller angriberne på det faktum, at de konti, der skal betales afdelinger hos de målrettede virksomheder, får faktisk ubetalte fakturaer fra virksomhederne, der bliver spoofed.

Jackson bemærkede også, at de forfalskede e-mail-meddelelser sendt til virksomhedsledere endog indeholder falske "originale meddelelser ." Med andre ord forsøger bedragerne at få det til at virke som om de har haft tidligere kontakt med de organisationer, de forsøger at scam. Disse "originale meddelelser" er tilbagekaldt, så e-mail-samtalen ser ud til at være flere dage gamle, og de indeholder oplysninger om den foreslåede overførsel af midler til svindelernes konto.

Svindlere opretter også falske emailadresser ved hjælp af den virkelige Navn på ledere på de selskaber, de vælger at efterligne. PhishLabs konstaterede, at gerningsmændene i denne onde ordning sandsynligvis får de oplysninger, der er nødvendige for at forfalske emailadresser og håndhæve overbevisende e-mails fra data på professionelle netværkswebsteder.

PhishLabs anbefalede, at virksomhederne tager følgende skridt for at mindske deres risiko for at blive ofre for Denne nye cyberattack:

• Gennemfør filtrering for meddelelser, der matcher de kendte mønstre, der er beskrevet ovenfor.
• Uddann økonomiafdelingen om denne svindlers egenskaber.
• Kræv validering af ny bankinformation med betroede regnskabskontakter hos leverandører, distributører og forhandlere inden tilladelse til overførsel af midler.
• Del information og prøver med sikkerheds- og svigskontakter.

10 Forretningsidéer til par

At starte en forretning med din betydelige andre kan virke som en dårlig ide på overfladen; dit forhold kan distrahere forretninger, og din virksomhed kan påvirke dit forhold. Det er ikke en let indsats, men hvis du og din partner håndterer konflikter godt og motiverer hinanden, bør du overveje at omdanne dine lidenskaber til en virksomhed.

(Forretning)

Tag sikkerhed i alvorlig grad, undgå omkostninger ved overtrædelser

En data brud - En hændelse, hvor hackere får adgang til vigtige kommercielle eller kundeoplysninger - kan komme med en stor prislapp for din lille virksomhed. Det kan koste op til $ 200.000 i gennemsnit for en lille virksomhed at overholde de obligatoriske efterbrudsprocesser, som f.eks. Anmelde kunder, ansætte eksperter uden for at afgøre, hvad der gik galt, identificere virksomhedens forpligtelser efter overtrædelsen mv.

(Forretning)