通过CEO发送的电子邮件来欺骗员工打开公司金库的骗局越来越多。
美国联邦调查局表示,自2013年10月以来,所谓的商业电子邮件泄露骗局已经给美国和其他国家的17642家商业和非营利组织造成了23亿美元的损失,受害者人数是2015年1月的近三倍。
+更多关于网络世界足球竞猜app软件:美国国税局:2015年十大身份盗窃案+
本周,联邦贸易委员会(Federal Trade Commission)的博客写道,首席执行官的阴谋家首先仔细研究了他们的目标受害者。
社交媒体网站、公司网站和新闻报道可以提供员工的姓名、职位、电子邮件地址、电话号码,以及公司的业务往来信息。欺诈者还会伪装成第三方——可能是公司的银行、供应商,或者是寻求信息的合法人士——通过网络钓鱼邮件和电话来欺骗员工透露机密信息。”
“受试者能够准确识别在特定商业环境中进行电汇所需的个人和协议。受害者也可能首先收到“钓鱼”电子邮件,要求提供被目标企业或个人的更多细节(姓名、旅行日期等)。一些受害者报告说自己是各种恐吓软件或勒索软件网络入侵的受害者,就在BEC诈骗请求之前,”FBI说。
有了公司的信息,骗子就可以欺骗或伪造一封发给员工的电子邮件,他们知道这些员工可以为公司转账或支付发票,使邮件看起来像是来自高管、常规供应商或其他可信来源。在某些情况下,黑客会侵入公司的电子邮件系统,发送紧急转账请求。联邦贸易委员会写道,一旦汇款,几乎不可能追回。
+更多关于网络世界足球竞猜app软件:联邦调查局(FBI)和国税局(IRS)警告说,这是一种无处不在、令人抓狂的商业和消费者骗局
FBI写道,这些“商业电子邮件欺诈”的受害者包括大公司、科技公司、小企业和非营利组织。很多时候,欺诈的目标是与外国供应商合作或定期进行电汇支付的企业。
该机构还写道,全球执法部门收到了来自美国每个州和至少79个国家的受害者的投诉;从2013年10月到2016年2月,执法部门收到了17,642名受害者的报告;这相当于超过23亿美元的损失;自2015年1月以来,FBI发现已确认身份的受害者和暴露的损失增加了270%。
联邦贸易委员会推荐了以下建议来打击冒充CEO的骗局:
- 为超过一定数量的交易建立多人审批流程。
- 建立一个系统,需要一个有效的采购订单,并获得经理和财务主管的批准才能花钱。
- 通过电话核实供应商付款信息和资金转移请求的任何更改。
- 记住,电子邮件发送财务信息从来都不是一种安全的方式。不要通过电子邮件传递账户信息,也不要质疑任何包含账户信息的电子邮件支付请求。
- 慢下来。花时间核实任何请求,即使是紧急的请求。对任何要求保密的请求保持警惕。
看看其他热门故事:
美国宇航局的“行星猎人”发现了1284颗新行星,其中9颗位于宜居带
联邦贸易委员会命令苹果,谷歌,微软,黑莓,三星泄露手机安全措施