Email Scam Targets Executives: Hur skyddar du dig själv

En ny e-postbedrägeri riktar sig till chefer på hög nivå i medelstora och stora organisationer . De skadliga e-postmeddelandena begär betalning på utestående fakturor, men chefer som betalar skickar verkligen företagets dollar direkt till lås av cyberkriminella.

Upptäckt av Cybercrime Protection Company PhishLabs, försöker den nya bluffen att övertyga mål till trådfonder på olika konton kontrolleras av brottslingar bakom bluffen. Och dessa bedrägerier är väldigt smygiga och tar alla möjliga åtgärder för att få deras bluff att bli legitima.

PhishLab noterade några av de viktigaste egenskaperna hos bluff:

• E-postmeddelandet skickades till företagsledare.
• E-post avsändaren imiterar en verkställande direktör vid ett annat företag.
• Den spoofed avsändarinformationen använder likadana domännamn som liknar företagets domännamn på organisationen som omges.
• Den spoofed avsändaren verkar vara hos en verklig återförsäljare eller distributör med en existerande företagsrelation med den riktade organisationen.
• E-postens kropp instruerar målet att betala alla nya eller utestående fakturor via banköverföring till ett nytt bankkonto.
• Ansluten till e-postmeddelandet är en PDF som innehåller överföringsinstruktioner, inklusive ett banknamn och kontonummer.

En av anledningarna till att den nya e-postbedrägeriet är så farligt är att svindlarna inte skickar förfalskade fakturor som kan identifieras som fakes, Don Jackson, PhishLabs 'regissör av thr ät intelligens, förklarad i ett företags bloggpost. Istället räknar attackerna med att de betalningsbara avdelningarna hos de inriktade företagen kommer att ha faktiska obetalda fakturor från företagen som är spoofed.

Jackson noterade också att de förfalskade e-postmeddelandena som skickades till företagsledare även innehåller falska "ursprungliga meddelanden ." Med andra ord försöker bedrägerarna att få det att verka som om de tidigare haft kontakt med de organisationer de försöker scam. Dessa "ursprungliga meddelanden" är backdated så att e-postsamtalet verkar vara flera dagar gammalt och de innehåller information som beskriver den föreslagna överföringen av pengar till bedrägeriets konto.

Svindlarna skapar också falska e-postadresser med hjälp av den verkliga Namn på chefer hos de företag som de väljer att efterlikna. PhishLabs upptäckte att gärningsmännen till detta onda system troligtvis kommer att få den information som behövs för att spoofa e-postadresser och hänga övertygande e-postmeddelanden från data på professionella nätverkssajter.

PhishLabs rekommenderade att företagen vidtar följande åtgärder för att minska risken för att bli offer för

• Utför filtrering för meddelanden som matchar de kända mönstren som beskrivs ovan.
• Utbilda personal för finansdepartementet om egenskaperna för denna bluff.
• Kräv validering av ny bankinformation med betrodda kontonkontakter hos leverantörer, distributörer och återförsäljare innan de tillåter överföring av medel.
• Dela information och prover med säkerhets- och bedrägeribekämpning.

När det gäller små företagsklassificeringar, gör storlek

Om du tyckte att ditt företag var för stort för att gå med i köen av företag som utnyttjar program och tjänster för småföretag (SBA) kan du få en paus om SBA: s föreslagna regeländringar går igenom. För första gången på mer än 25 år föreslår SBA att byta hur de definierar småföretag. SBA anser att så många som 9.

(Företag)

Rebranding ditt företag? Här är vad du behöver veta

Alla företag möter så småningom behovet av att ändra riktningar - och ibland innebär det en fullständig översyn av deras varumärke. Om du ändrar ditt företag ändras konversationerna med dina konsumenter genom att uppdatera saker som ditt namn, logotyp, webbplatsdesign och röst. För att hjälpa dig att se till att du representerar ditt företag så gott som möjligt, nått Mobby Business till branding experter för mer information om rebranding.

(Företag)