通过明显来自CEO的诈骗电子邮件来欺骗员工打开公司金库的诈骗业务正在上升。
美国联邦调查局表示,自2013年10月以来,所谓的商业电子邮件泄露骗局已经给美国和其他国家的17642家企业和非营利组织造成了23亿美元的损失,受害者人数比2015年1月增加了近两倍。
+更多关于网络世界有个足球雷竞技app:国税局:2015年十大身份盗窃案件+
本周,美国联邦贸易委员会(Federal Trade Commission)的博客写道,这些首席执行官阴谋家首先要仔细研究他们的目标受害者。
社交媒体网站、公司自己的网站和新闻报道可以提供员工的姓名、职位、电子邮件地址和电话号码,以及公司的业务往来信息。诈骗者还伪装成第三方——可能是公司的银行,供应商,或者合法获取信息的人——通过网络钓鱼邮件和假冒电话,诱骗员工泄露机密信息。”
“受试者能够准确地识别在特定商业环境中执行电汇所需的个人和协议。受害者也可能首先收到“网络钓鱼”电子邮件,要求了解被攻击企业或个人的更多信息(姓名、旅行日期等)。一些受害者报告说自己是各种恐吓软件或勒索软件网络入侵的受害者,紧接着就收到了BEC诈骗请求。”
利用公司的信息,骗子可以欺骗或伪造电子邮件给他们知道可以为公司转账或支付发票的员工,使电子邮件看起来像是来自高管、常规供应商或其他可信来源。在某些情况下,黑客会侵入公司的电子邮件系统,发送紧急转账请求。联邦贸易委员会写道,一旦汇款,几乎不可能追回。
+更多关于网络世界有个足球雷竞技app:联邦调查局和国税局警告说,商业和消费者诈骗无处不在,令人抓狂
FBI写道,这些“商业电子邮件泄露骗局”的受害者包括大公司、科技公司、小企业和非盈利组织。很多时候,欺诈的目标是与外国供应商合作或定期进行电汇支付的企业。
该机构还写道,全球执法部门收到了来自美国每个州和至少79个国家受害者的投诉;从2013年10月到2016年2月,执法部门收到了17642名受害者的报告;这相当于超过23亿美元的损失;自2015年1月以来,FBI确认的受害者和暴露的损失增加了270%。
联邦贸易委员会建议以下小贴士来打击CEO冒名顶替骗局:
- 为超过一定数额的交易建立一个多人审批流程。
- 建立一个需要有效的采购订单和经理和财务官员的批准才能花钱的系统。
- 通过电话核实供应商付款信息和资金转账请求的任何变化。
- 记住——电子邮件从来不是发送财务信息的安全方式。不要通过电子邮件传送帐户信息,也不要质疑任何包含帐户信息的电子邮件支付请求。
- 慢下来。花时间去核实任何请求,即使是紧急的请求。对任何保密要求都要保持警惕。
看看其他的热门故事:
NASA的行星猎人发现了1284颗新行星,其中9颗位于宜居带
联邦贸易委员会命令苹果,谷歌,微软,黑莓,三星泄露移动安全措施