Email Scam Targets Executives: hoe uzelf te beschermen


Email Scam Targets Executives: hoe uzelf te beschermen

Een nieuwe e-mailscam richt zich op leidinggevenden op hoog niveau bij middelgrote en grote organisaties . De kwaadwillende e-mails vragen om betaling op openstaande facturen, maar bestuurders die betalen, sturen bedrijfswinsten rechtstreeks naar de zakken van cybercriminelen.

Ontdekt door cybercriminaliteitsbeschermingsbedrijf PhishLabs, probeert de nieuwe oplichterij doelen te overtuigen om geld naar verschillende accounts te storten. gecontroleerd door de criminelen achter de oplichterij. En deze fraudeurs zijn erg stiekem, en nemen alle mogelijke maatregelen om hun oplichting legitiem te laten lijken.

De e-mail werd naar bedrijfsleiders gestuurd.

  • De e-mailafzender bootst een uitvoerend lid na bij een ander bedrijf.
  • De vervalste afzenderinfo gebruikt look-alike domeinnamen die sterk lijken op de bedrijfsdomeinnamen van de organisatie die wordt nagebootst.
  • De vervalste afzender lijkt een echte reseller of distributeur te zijn met een reeds bestaande zakelijke relatie met de doelgerichte organisatie.
  • De hoofdtekst van de e-mail instrueert het doelwit om alle nieuwe of openstaande facturen te betalen via een elektronische overboeking naar een nieuwe bankrekening.
  • Aan de e-mail is een pdf met instructies voor het overzetten van de overschrijving bevestigd, inclusief een banknaam en rekeningnummer.
  • Een van de redenen waarom de nieuwe e-mailscam zo gevaarlijk is, is dat de oplichters geen vervalste facturen sturen die als vervalsingen kunnen worden geïdentificeerd, Don Jackson, de directeur van PhishLabs of thr eet intelligentie, uitgelegd in een bedrijfsblogpost. Integendeel, de aanvallers rekenen erop dat de crediteurenafdelingen bij de betreffende bedrijven echte onbetaalde facturen hebben van de bedrijven die worden vervalst. Jackson merkte ook op dat de vervalste e-mailberichten die naar bedrijfsleiders worden gestuurd zelfs valse "oorspronkelijke berichten bevatten" ." Met andere woorden, de fraudeurs proberen het te doen lijken alsof ze eerder contact hebben gehad met de organisaties die ze proberen op te lichten. Deze "oorspronkelijke berichten" zijn gedateerd, zodat het e-mailgesprek een aantal dagen oud lijkt te zijn en ze bevatten informatie over de voorgestelde geldoverdracht naar de account van de fraudeur.

De oplichters maken ook valse e-mailadressen met behulp van de echte namen van leidinggevenden bij de bedrijven die zij kiezen om zich voor te doen. PhishLabs ontdekte dat de daders van dit kwaadaardige schema hoogstwaarschijnlijk de informatie krijgen die nodig is om e-mailadressen te vervalsen en overtuigende e-mails van gegevens op professionele netwerksites te maken. PhishLabs raadde bedrijven aan de volgende stappen te nemen om hun risico om slachtoffer te worden van deze nieuwe cyberaanval:

Implementeer filtering voor berichten die overeenkomen met de bekende patronen hierboven beschreven.

Leer financieel personeel op de kenmerken van deze zwendel.

Vereist validatie van nieuwe bankgegevens bij vertrouwde accountingcontacten bij leveranciers, distributeurs en wederverkopers voordat zij toestemming geven voor de overdracht van geld.

  • Deel informatie en voorbeelden met beveiligings- en fraudecontacten.

    • Hoge IT-omzet? Hoe u uw technische talenten kunt behouden

    Hoge IT-omzet? Hoe u uw technische talenten kunt behouden

    Werkgevers die niet zijn afgestemd op de behoeften en frustraties van hun IT-personeel, worden mogelijk geconfronteerd met een omzetstijging in 2017. Een recente studie uitgebracht door Spiceworks, een sociaal netwerk voor IT-professionals suggereert dat personeelsverlies dreigt voor bedrijven die terughoudend zijn om IT-budgetten te verhogen en gelijke tred te houden met technologische veranderingen.

    (Bedrijf)

    Do What You Love: Notre Dame's Top Computerwetenschapper

    Do What You Love: Notre Dame's Top Computerwetenschapper

    Als hoofd van de informatiekunde van Notre Dame en technische afdeling, zou je denken dat Kevin Bowyer door technologie zou worden gebruikt. De laatste tijd studeert hij echter veel biologie. Dat komt omdat zijn huidige onderzoek is gericht op hoe irisgebaseerde oogherkenning voor identiteitsdoeleinden kan worden verbeterd.

    (Bedrijf)

Interessante Artikelen
Zou onbeperkte vakantie op uw bedrijf vliegen?

Zou onbeperkte vakantie op uw bedrijf vliegen?
The State of Small Business: Ohio

The State of Small Business: Ohio
Waar ging u naar het college? Werkgevers geven niet

Waar ging u naar het college? Werkgevers geven niet
Geladen basismateriaal: hoe één ondernemer een huis treft, sleept zich in slechte toestand

Geladen basismateriaal: hoe één ondernemer een huis treft, sleept zich in slechte toestand

Populaire Berichten