E-mailové podvodné cíle Manažeři: Jak se chránit


E-mailové podvodné cíle Manažeři: Jak se chránit

Nový e-mailový podvod se zaměřuje na vedoucí pracovníky na vysoké úrovni ve středních a velkých organizacích . Chybné e-maily požadují platbu za nevyřízené faktury, ale správci, kteří splácejí, skutečně posílají dolary firem přímo do kapes kybernetických zločinců.

Objevuje se firma PhishLabs v oblasti ochrany před počítačovou kriminalitou, nový podvod se pokouší přesvědčit cíle, řízené zločinci za podvod. A tito podvodníci jsou velmi záludní a berou veškerá možná opatření, aby jejich podvod vypadal jako legitimní.

PhishLabs poznamenal některé klíčové vlastnosti podvodu:

  • E-mail byl zaslán vedoucím pracovníkům společnosti. v jiné společnosti.
  • Informace o falešných odesílatelích používají názvy domén podobných názvů, které se velmi podobají firemním názvům domén organizace, která se vydává za falešnou identitu.
  • Zdánlivý odesílatel se zdá být u skutečného prodejce nebo distributora s již existujícím
  • Tělo e-mailu dává pokyn, aby cíl zaplatil všechny nové nebo nevyřízené faktury prostřednictvím bankovního převodu na nový bankovní účet.
  • Připojený k e-mailu je PDF obsahující pokyny k přenosu drátů, včetně názvu banky a čísla účtu.
  • Jedním z důvodů, proč je nový e-mailový podvod tak nebezpečný, je to, že podvodníci neposílá faktury, které mohou být označeny jako falešné, Don Jackson, ředitel PhishLabs ThR jíst inteligenci, vysvětlil v příspěvku firemního blogu. Útočníci se spíše spoléhají na fakt, že oddělení platebních účtů v cílových společnostech budou mít skutečné nevyplacené faktury od společností, které jsou zfalšované.

Jackson také poznamenal, že falšované e-mailové zprávy zaslané vedoucím pracovníkům společnosti obsahují dokonce i falešné "originální zprávy . " Jinými slovy, podvodníci se snaží, aby se zdálo, jako by měli předchozí kontakt s organizacemi, které se snaží podvod. Tyto "původní zprávy" jsou doplněny zpětným datem tak, aby se e-mailová konverzace objevila několik dnů a obsahovala informace o navrhovaném převodu finančních prostředků na účet podvodníka.

Podvodníci také vytvářejí falešné e-mailové adresy pomocí skutečných jména vedoucích pracovníků ve společnostech, které se rozhodnou vydávat. PhishLabs zjistil, že pachatelé tohoto zlého schématu s největší pravděpodobností dostanou informace potřebné pro spoof e-mailové adresy a řemeslné přesvědčivé e-maily z dat na profesionálních síťových stránkách.

PhishLabs doporučil, aby společnosti podnikly následující kroky, aby snížily riziko, že se stanou oběťmi Tato nová cyberattack:

Implementujte filtrování zpráv, které odpovídají výše popsaným vzorům

  • Vzdělávejte pracovníky finančního oddělení o charakteristikách tohoto podvodu
  • Požádejte o validaci nových bankovních informací s důvěryhodnými účetními kontakty u dodavatelů, distributorů a prodejců před povolením převodu peněz
  • Sdílejte informace a vzorky s kontakty s bezpečností a podvody

  • Anthony Smith na CRM pro malé firmy

    Anthony Smith na CRM pro malé firmy

    Anthony Smith strávil šest měsíců, kdy v jeho domě postavil první verzi svého projektového řízení a softwaru CRM Insightly. Dnes pracuje jako generální ředitel společnosti v San Francisku a pomáhá malým firmám zefektivnit procesy v oblasti vztahů se zákazníky a zlepšit týmovou spolupráci. Bývalý konzultant a softwarový inženýr společnosti IBM Anthony Smith se podílel na technologických operacích na opačných koncích globus: Narodil se na Novém Zélandu, vyrostl v Austrálii a v roce 2009 se přestěhoval do San Francisca se svou společností Insightly.

    (Obchodní)

    5 Virtualizace řešení pro malé firmy

    5 Virtualizace řešení pro malé firmy

    Ať už máte zájem o desktopovou virtualizaci, pracovní prostor virtualizace, síťová virtualizace, automatizace IT úkolů nebo jiné virtualizační služby, které šetří čas a peníze, někteří poskytovatelé usnadňují a zpřístupňují to malým podnikům. Níže je uvedeno pět malých virtualizačních řešení vhodných pro podnikání.

    (Obchodní)