Email Scam Targets Executives: Hur skyddar du dig själv

En ny e-postbedrägeri riktar sig till chefer på hög nivå i medelstora och stora organisationer . De skadliga e-postmeddelandena begär betalning på utestående fakturor, men chefer som betalar skickar verkligen företagets dollar direkt till lås av cyberkriminella.

Upptäckt av Cybercrime Protection Company PhishLabs, försöker den nya bluffen att övertyga mål till trådfonder på olika konton kontrolleras av brottslingar bakom bluffen. Och dessa bedrägerier är väldigt smygiga och tar alla möjliga åtgärder för att få deras bluff att bli legitima.

PhishLab noterade några av de viktigaste egenskaperna hos bluff:

• E-postmeddelandet skickades till företagsledare.
• E-post avsändaren imiterar en verkställande direktör vid ett annat företag.
• Den spoofed avsändarinformationen använder likadana domännamn som liknar företagets domännamn på organisationen som omges.
• Den spoofed avsändaren verkar vara hos en verklig återförsäljare eller distributör med en existerande företagsrelation med den riktade organisationen.
• E-postens kropp instruerar målet att betala alla nya eller utestående fakturor via banköverföring till ett nytt bankkonto.
• Ansluten till e-postmeddelandet är en PDF som innehåller överföringsinstruktioner, inklusive ett banknamn och kontonummer.

En av anledningarna till att den nya e-postbedrägeriet är så farligt är att svindlarna inte skickar förfalskade fakturor som kan identifieras som fakes, Don Jackson, PhishLabs 'regissör av thr ät intelligens, förklarad i ett företags bloggpost. Istället räknar attackerna med att de betalningsbara avdelningarna hos de inriktade företagen kommer att ha faktiska obetalda fakturor från företagen som är spoofed.

Jackson noterade också att de förfalskade e-postmeddelandena som skickades till företagsledare även innehåller falska "ursprungliga meddelanden ." Med andra ord försöker bedrägerarna att få det att verka som om de tidigare haft kontakt med de organisationer de försöker scam. Dessa "ursprungliga meddelanden" är backdated så att e-postsamtalet verkar vara flera dagar gammalt och de innehåller information som beskriver den föreslagna överföringen av pengar till bedrägeriets konto.

Svindlarna skapar också falska e-postadresser med hjälp av den verkliga Namn på chefer hos de företag som de väljer att efterlikna. PhishLabs upptäckte att gärningsmännen till detta onda system troligtvis kommer att få den information som behövs för att spoofa e-postadresser och hänga övertygande e-postmeddelanden från data på professionella nätverkssajter.

PhishLabs rekommenderade att företagen vidtar följande åtgärder för att minska risken för att bli offer för

• Utför filtrering för meddelanden som matchar de kända mönstren som beskrivs ovan.
• Utbilda personal för finansdepartementet om egenskaperna för denna bluff.
• Kräv validering av ny bankinformation med betrodda kontonkontakter hos leverantörer, distributörer och återförsäljare innan de tillåter överföring av medel.
• Dela information och prover med säkerhets- och bedrägeribekämpning.

5 Tricks för att sänka kreditkortsbehandlingsavgifterna

Betalningsavgifter för kreditkort verkar inte som mycket först. Men de få centerna här och där och de små procentsatserna för procentuella nedskärningar tar för varje transaktion snabbt lägga upp. Kombinera dessa kostnader med lägsta, utlåtande, gateway och andra månatliga avgifter, och nästa sak du vet, du stirrar på din månatliga kreditkortsbehandlingsräkning i fullständig klistermärkechock.

(Företag)

Anställda motiverade av belöningar, inte påföljder

Moroten, inte pinnen, är det som driver produktiviteten på arbetsplatsen, enligt ny forskning. > Studien vid Michigan State University lektor i redovisning Karen Sedatole avslöjade att löftet om en belöning motiverar anställda mer än hotet om ett straff. Studien, som framgår av tidskriften The Accounting Review, utmanar tidigare forskning som säger rädslan för straff är effektivare för att få ökad ansträngning från anställda.

(Företag)