Jūsų viršininku apsimetantys sukčiai įsitraukia į neoficialų biuro pokalbį prieš prašydami pervesti jiems lėšų.
Ar tas el. laiškas tikrai nuo jūsų viršininko?
Kibernetiniai nusikaltėliai kuria protingesnę taktiką sukčiavimui verslui, įgyti tikslinių darbuotojų pasitikėjimą bando apgauti su verslo el. pašto kompromiso (BEC) schemomis gerokai prieš iš tikrųjų jas apgaudinėdama į perkėlimą mokėjimų.
BEC arba CEO sukčiavimą vykdo įsilaužėliai, kurie sugebėjo taip susipažinti su verslu, kad įgijo žinių valdymo vaidmenų – informacija, kurią jie paprastai gavo per sėkmingą sukčiavimo schemą arba net tik iš visuomenės domenas.
Naudodami šią viešai neatskleistą informaciją, jie sukuria netikrą el. laišką, kuris atrodo taip, lyg jį būtų išsiųsta vyresnioji vadovybė, prašydama a bus atliktas finansinis pervedimas, tačiau pinigai pervedami ne organizacijos viduje, o į internetines pinigines. nusikaltėliai. Schema tapo tokia sėkminga, kad FTB įspėjo 3,1 milijardo dolerių buvo prarasta dėl generalinių direktorių sukčiavimo.
Užuot tiesiog išsiuntusią pranešimą, kuriame prašoma pervesti finansinius duomenis, kaip ir kitose sukčiavimo vietose schemos, šie sukčiai bando įgyti savo aukų pasitikėjimą prieš prašydami apgaulingo mokėjimo būti padaryta.
Symantec mokslininkai pastebėjo, kad šie sukčiai dabar naudoja neoficialią ir pažįstamą kalbą el. laiškuose, kurie siunčiami siekdami įgyti pasitikėjimą savo aukai ir neatskleidžia, kad nori sumokėti, kol netiki, kad auka laikysis prašymas.
Pavyzdžiui, prieš pereidami prie perdavimo temos ir kaip tai padaryti, sukčiai paklaus aukos, ar ji yra prie savo stalo, ar tą dieną yra biure. Šiuo atveju jie teigia esantys vyresniosios vadovybės nariai, norintys, kad mokėjimas būtų atliktas į privačią sąskaitą, tačiau žada vėliau gauti sąskaitą.
Aferistas tvirtina, kad atsiųs sąskaitą faktūrą už pervedimą, o ne.
Natūralu, kad jokia sąskaita faktūra niekada negaus, sukčius gavo tai, ko norėjo. Šiuo atveju tai buvo 10 000 USD – šis skaičius buvo gautas, kai sukčius suprato, kad el. pašto bendravimo su auka, tai yra didžiausia suma, kurią jie galėjo gauti pagal įmonės duomenis taisykles.
Šios technikos naudojimas auga; pašto saugumo tyrinėtojai iš Symantec pažymi, kad birželį 20 procentų šių schemų bandė įgyti pasitikėjimą prieš prašydami mokėjimas, o 60 procentų el. laiškų dabar teiraujasi apie gavėjo pasiekiamumą prieš pateikdami užklausą perkėlimas.
Yra paprastų dalykų, kuriuos galima padaryti, kad netaptumėte verslo el. pašto sukčiavimo auka. Įtariai žiūrėkite el. laiškus, kuriuose reikalaujama imtis veiksmų, kurie neatitinka jūsų įmonės politikos.
Vartotojai taip pat raginami nespausti atsakymo, jei jie mano, kad pranešimas yra įtartinas, o rašyti naują žinutę tiesiai į žinomas asmens, iš kurio, kaip teigiama, žinutė, įmonės adresas, pašalinantis bet kokį potencialų aferistą nuo bendravimo.
Skaitykite daugiau apie elektroninius nusikaltimus
- Ar galite pasitikėti ta sąskaita? Nigerijos 419 sukčiai vykdo prekybą naujomis vielomis, nes buvo pažeista
- Sukčiavimas, sudėtingos atakos, keliančios didžiausią nerimą IT saugos profesionalamspaštu
- „Snapchat“ pažeidžia apsimetinėjimą generaliniu direktoriumi, perduoda darbuotojų atlyginimų duomenis
- Nustokite atidėlioti: el. laiškų pasirašymas dabar yra būtinybė [TechRespublika]