Αυτή η νέα απάτη ηλεκτρονικού ταχυδρομείου μπορεί να κλέψει το paycheck σας για άμεσες καταθέσεις

Οι εγκληματίες του κυβερνοχώρου δεν θα περάσουν ποτέ από έξυπνες περιπλανήσεις και έξυπνα σχήματα για να κερδίσουν ένα γρήγορο χρήμα από κάθε θύμα που μπορούν να καταφέρουν να ξεδιπλώσουν. Και αυτοί οι απατεώνες δεκάδες δεν απευθύνονται μόνο σε άτομα, αλλά και σε επιχειρήσεις και ιδρύματα.

Στην πραγματικότητα, τα εγκλήματα στον κυβερνοχώρο κατά των επιχειρήσεων αυξάνονται σταθερά. Σύμφωνα με μια πρόσφατη Έκθεση του FBI, οι απώλειες που οφείλονται σε απάτες επιχειρήσεων ξεπέρασαν τα 12,5 δισεκατομμύρια δολάρια το 2018! Η στόχευση των επιχειρήσεων είναι ένα κερδοφόρο κερδοφόρο σχέδιο για τους απατεώνες, σίγουρα.

Τώρα, φαίνεται ότι οι απατεώνες έχουν αναπτύξει έναν απλό αλλά αποτελεσματικό τρόπο να εισπράττουν χρήματα από εταιρείες που χρησιμοποιούν άμεση κατάθεση για να πληρώσουν τους υπαλλήλους τους. Διαβάστε παρακάτω και θα καταρρίψω τις λεπτομέρειες αυτής της αναδυόμενης απάτης και θα σας δώσω συμβουλές για το πώς θα προστατεύσετε τον οργανισμό σας από αυτό.



Οι απάτες απ 'ευθείας κατάθεσης μισθοδοσίας αυξάνονται

Παρόμοια με την πρόσφατη έκρηξη φορολογικών απάτες και απάτες με κάρτες δώρων, οι απατεώνες στοχεύουν τώρα στα τμήματα Ανθρώπινου Δυναμικού των διαφόρων εταιρειών με την ελπίδα να πείσουν τους υπαλλήλους να αλλάξουν τις πληροφορίες των τραπεζών άμεσης κατάθεσης σε εκείνη που βρίσκεται υπό τον έλεγχό τους.

Σε μια τέτοια περίπτωση, η KVC Health Systems, μια μη κερδοσκοπική υπηρεσία παιδικής μέριμνας που εδρεύει στο Kansas City, δέχεται αυτά τα είδη ηλεκτρονικών μηνυμάτων ηλεκτρονικού 'ψαρέματος' περίπου δύο ή τρεις φορές το μήνα, CNBC Αναφορές.

Παρόμοια με τις απάτες Business Email Compromise (BEC), τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνονται να εμφανίζονται ότι στέλνονταν από τα στελέχη της εταιρίας στους υπαλλήλους HR. Το αίτημά τους; Αλλάξτε τις τραπεζικές πληροφορίες και τις πληροφορίες δρομολόγησης που χρησιμοποιεί η εταιρεία για την άμεση κατάθεση πληρωμής.

Εάν είναι επιτυχής, ο απατεώνας μπορεί στη συνέχεια να συγκεντρώσει όλα τα κεφάλαια, αφήνοντας την εταιρεία με απώλειες χιλίων δολαρίων, ενώ οι υπάλληλοί της αντιμετωπίζουν καθυστερημένους μισθούς.

Bonus podcast:Οι απατεώνες δεν ζητούν πολλά χρήματα, αλλά γίνονται πιο επικίνδυνα. Υπάρχει μια τρομακτική νέα απάτη phishing που είναι έξω για να κλέψει το paycheck σας. Ακούστε αυτό το δωρεάν podcast του Consumer Tech Update για γρήγορη μείωση.

Πώς λειτουργεί αυτή η απάτη

Παρά τις δυνατότητές της για μεγάλες απώλειες, η απάτη μισθοδοσίας δεν είναι μια ιδιαίτερα εξελιγμένη επίθεση. Σε αντίθεση με τις παραδοσιακές απάτες στο ηλεκτρονικό επιχειρησιακό ηλεκτρονικό ταχυδρομείο, οι απατεώνες δεν ενοχλούν ούτε καν την πειρατεία στο λογαριασμό ηλεκτρονικού ταχυδρομείου του αφεντικού σας. Σύμφωνα με την εταιρεία ασφαλείας ηλεκτρονικού ταχυδρομείουΩριμότητα Ασφαλής, απλώς δημιουργούν ψεύτικους λογαριασμούς ηλεκτρονικού ταχυδρομείου με δωρεάν υπηρεσίες (όπως το Gmail ή το Yahoo, για παράδειγμα) με το όνομα ενός εκτελεστικού.

Με αυτήν τη μέθοδο, ελπίζουν ότι ο στοχευμένος υπάλληλος είναι αρκετά απρόσεκτος ώστε να μην παρατηρήσει την πλήρη διεύθυνση ηλεκτρονικού ταχυδρομείου ή να δει τα μηνύματά του σε ένα τηλέφωνο όπου μόνο το όνομα του αποστολέα είναι άμεσα εμφανές στο πεδίο 'Από'.

Τα μηνύματα φαίνεται να είναι σύντομα και περιστασιακά με μια μικρή αίσθηση επείγουσας ανάγκης, ζητώντας από τον υπάλληλο να αλλάξει γρήγορα τις τραπεζικές πληροφορίες.

Σε αντίθεση με άλλες απάτες ηλεκτρονικού ταχυδρομείου, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι επίσης εκπληκτικά καλά γραμμένα με λίγα λάθη και γραμματικά λάθη. Συχνά, εμποδίζουν το θύμα να επιστρέψει υποστηρίζοντας ότι το αφεντικό 'βρίσκεται σε μια συνάντηση' ή με 'περιορισμένη τηλεφωνική κάλυψη'.

Ορίστε μερικά παραδείγματα:

'Είσαι διαθέσιμος? Υπάρχει κάτι που χρειάζομαι να κάνεις. Πάω σε μια συνάντηση τώρα με περιορισμένα τηλεφωνήματα, έτσι ακριβώς απάντηση το email μου. '

Πιστωτική εικόνα: CNBC

'Πρέπει να ενημερώσω τις πληροφορίες άμεσης κατάθεσής μου για τον έλεγχο πληρωμής. Μπορούμε να το χειριστούμε τώρα; Ευχαριστώ'

Πιστωτική εικόνα: CNBC

Γιατί εξαπλώνονται οι απάτες μισθοδοσίας;

Αν και απλές και απλές, αυτοί οι τύποι απάτης απάτης καλωδίων εξαπλώνονται επειδή είναι εύκολο να δημιουργηθούν και να αναπτυχθούν, συνήθως με αυτοματοποιημένες μεθόδους.

Όπως ανέφερα προηγουμένως, δεν απαιτεί την επιτυχή συμβιβασμό του λογαριασμού ηλεκτρονικού ταχυδρομείου ενός εκτελεστικού, το μόνο που χρειάζεται είναι η δημιουργία ενός νέου λογαριασμού με το όνομά του.

Στη συνέχεια, επειδή τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου είναι σύντομα και περιστασιακά, δεν ενεργοποιούν συνήθως φίλτρα ανεπιθύμητης αλληλογραφίας και φίλους ηλεκτρονικού 'ψαρέματος'. Επιπλέον, η απάτη δεν αυξάνει τις συνηθισμένες κόκκινες σημαίες, καθώς δεν ζητάει σημαντική μεταφορά μετρητών σε μετρητά - ζητά απλώς αλλαγή αριθμού τραπεζικού λογαριασμού.

Παρόμοια με την προσέγγιση κυνηγετικών όπλων μαζικών robocalls και μηνυμάτων spam. δεδομένου ότι αυτή η απάτη είναι φθηνή για την αναπαραγωγή, μπορούν να χτυπήσουν περισσότερες εταιρείες με μικρότερα ποσά. Οι απολαβές μπορεί να είναι μικρότερες, αλλά μπορούν να παραμείνουν κάτω από το ραντάρ για πολύ περισσότερο.

ΣΧΕΤΙΖΕΤΑΙ: ΠΡΟΣΟΧΗ ΓΙΑ ΤΑ ΑΥΤΟΜΑΤΑ ΦΟΡΟΛΟΓΙΑ ΑΣΦΑΛΕΙΑΣ

Πώς να προστατεύσετε τον οργανισμό σας από την απάτη μισθοδοσίας:

Πώς λοιπόν προστατεύουμε τον εαυτό μας από αυτή την αυξανόμενη κάμερα του κυβερνοχώρου; Ακολουθούν μερικές συμβουλές:

Να είστε σε εγρήγορση με την επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου - Ελέγξτε προσεκτικά τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, ειδικά αυτές που προέρχονται από στελέχη που απαιτούν οικονομικές συναλλαγές. Ένας χαρακτήρας που λείπει στη διεύθυνση θα μπορούσε να συμβολίζει τη διαφορά μεταξύ ασφάλειας και συμβιβασμού. Και όσο το δυνατόν περισσότερο, μην χρησιμοποιείτε προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου για τα μηνύματα της εταιρείας.

Βελτιώστε τα φίλτρα email της εταιρείας σας - Ενημερώστε το τμήμα πληροφορικής σας και αφήστε τα να περιλαμβάνουν λέξεις-κλειδιά αυτής της επίθεσης στα φίλτρα ανεπιθύμητης αλληλογραφίας σας

Προσέξτε για απάτες κοινωνικής μηχανικής- Καθαρίστε τις ροές κοινωνικών μέσων ενημέρωσης και αποφύγετε τη δημοσίευση σημαντικών στοιχείων εταιρικής ροής εργασιών που θα μπορούσαν να αποκαλύψουν τους εκτελεστικούς και τους ανθρώπινους πόρους του οργανισμού σας.

Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων- Σκεφτείτε τη χρήση ελέγχου ταυτότητας δύο παραγόντων για μεταφορές κεφαλαίων και εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου. Χρησιμοποιήστε γνωστούς αριθμούς τηλεφώνου για επαλήθευση και αποφύγετε την εμφάνιση αυτών των αριθμών τηλεφώνου σε αλληλογραφία ηλεκτρονικού ταχυδρομείου Κάντε κλικ εδώ για να μάθετε πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων.

Εάν είστε θύμα αυτής της απάτης ή οποιασδήποτε άλλης επίθεσης BEC, το FBI συνιστά να επικοινωνήσετε αμέσως με το χρηματοπιστωτικό σας ίδρυμα για να μπορέσουν να εντοπίσουν και να συντονίσουν το σημείο αποστολής των χρημάτων. Στη συνέχεια, επικοινωνήστε με το FBI για να αναφέρετε το έγκλημα και καταθέστε ένα παράπονο στο Κέντρο καταγγελίας εγκλημάτων στο Internet (www.IC3.gov).



indentsoft.com

Copyright © 2022 indentsoft.com. Ολα Τα Δικαιώματα Διατηρούνται.