Email Scam Targets Executives: Hur skyddar du dig själv
En ny e-postbedrägeri riktar sig till chefer på hög nivå i medelstora och stora organisationer . De skadliga e-postmeddelandena begär betalning på utestående fakturor, men chefer som betalar skickar verkligen företagets dollar direkt till lås av cyberkriminella.
Upptäckt av Cybercrime Protection Company PhishLabs, försöker den nya bluffen att övertyga mål till trådfonder på olika konton kontrolleras av brottslingar bakom bluffen. Och dessa bedrägerier är väldigt smygiga och tar alla möjliga åtgärder för att få deras bluff att bli legitima.
PhishLab noterade några av de viktigaste egenskaperna hos bluff:
- E-postmeddelandet skickades till företagsledare.
- E-post avsändaren imiterar en verkställande direktör vid ett annat företag.
- Den spoofed avsändarinformationen använder likadana domännamn som liknar företagets domännamn på organisationen som omges.
- Den spoofed avsändaren verkar vara hos en verklig återförsäljare eller distributör med en existerande företagsrelation med den riktade organisationen.
- E-postens kropp instruerar målet att betala alla nya eller utestående fakturor via banköverföring till ett nytt bankkonto.
- Ansluten till e-postmeddelandet är en PDF som innehåller överföringsinstruktioner, inklusive ett banknamn och kontonummer.
En av anledningarna till att den nya e-postbedrägeriet är så farligt är att svindlarna inte skickar förfalskade fakturor som kan identifieras som fakes, Don Jackson, PhishLabs 'regissör av thr ät intelligens, förklarad i ett företags bloggpost. Istället räknar attackerna med att de betalningsbara avdelningarna hos de inriktade företagen kommer att ha faktiska obetalda fakturor från företagen som är spoofed.
Jackson noterade också att de förfalskade e-postmeddelandena som skickades till företagsledare även innehåller falska "ursprungliga meddelanden ." Med andra ord försöker bedrägerarna att få det att verka som om de tidigare haft kontakt med de organisationer de försöker scam. Dessa "ursprungliga meddelanden" är backdated så att e-postsamtalet verkar vara flera dagar gammalt och de innehåller information som beskriver den föreslagna överföringen av pengar till bedrägeriets konto.
Svindlarna skapar också falska e-postadresser med hjälp av den verkliga Namn på chefer hos de företag som de väljer att efterlikna. PhishLabs upptäckte att gärningsmännen till detta onda system troligtvis kommer att få den information som behövs för att spoofa e-postadresser och hänga övertygande e-postmeddelanden från data på professionella nätverkssajter.
PhishLabs rekommenderade att företagen vidtar följande åtgärder för att minska risken för att bli offer för
- Utför filtrering för meddelanden som matchar de kända mönstren som beskrivs ovan.
- Utbilda personal för finansdepartementet om egenskaperna för denna bluff.
- Kräv validering av ny bankinformation med betrodda kontonkontakter hos leverantörer, distributörer och återförsäljare innan de tillåter överföring av medel.
- Dela information och prover med säkerhets- och bedrägeribekämpning.
Bakom affärsplanen: Indie Fresh
Indie Fresh vill göra din diet lätt och roligt. Medgrundare Shom Chowdhury berättade för Mobby Business att on-demand hälsokostleverans och grossistföretag föddes ur en önskan om att hjälpa människor att äta hälsosamt utan att offra en stor måltid. Efter att ha skapat massor av varianter av varje produkt slår Indie Fresh ut sin stride och fokuserar på expansionsmöjligheter och ser fram mot framtiden.
3D Skriv ut din väg till bättre, snabbare produktutveckling
Explosionen av den personliga 3D-trycktekniken har gjort modellering praktiskt taget allting hemma tillgängligt för alla. Men företag har använt 3D-skrivare i årtionden; Teknikens affärspotential är omfattande, från mer grundliga och mångsidiga konstruktioner till snabbare prototyper och produktleverans.
Populära Inlägg