欺骗员工通过Spoof电子邮件欺骗员工的诈骗业务显然是从他们的首席执行官的崛起。
FBI表示,自2013年10月以来,所谓的商业电子邮件妥协诈骗已造成230亿美元以来美国和其他国家的17,642名业务和非营利组织。自2015年1月以来,受害者的数量几乎增加了三倍。
+更多网络世界:足球竞猜app软件美国国税局:2015年十大身份盗窃案+
本周联邦贸易委员会博客写道,首席执行官计划员首先仔细研究其预期的受害者。
“社交媒体网站,公司自己的网站和新闻报道可以为员工的姓名,职称,电子邮件地址和电话号码提供给员工的姓名,职称,电子邮件地址以及有关公司业务交易的信息。欺诈者还占有第三方 - 也许是公司的银行,卖方或合法地寻求信息的人 - 在网络钓鱼电子邮件和前言呼叫旨在欺骗员工披露机密信息。“
“该科目能够准确地识别在特定业务环境中执行线路传输所需的个人和协议。受害者还可以首先获得“网络钓鱼”电子邮件,要求有针对性的业务或个人的其他细节(名称,旅行日期等)。FBI说,一些受害者报告的受害者是各种恐慌或赎金软件网络入侵的受害者,“FECS诈骗请求。
有了公司的信息,骗子就可以欺骗或伪造一封发给员工的电子邮件,他们知道这些员工可以为公司转账或支付发票,使邮件看起来像是来自高管、常规供应商或其他可信来源。在某些情况下,黑客会侵入公司的电子邮件系统,发送紧急转账请求。联邦贸易委员会写道,一旦汇款,几乎不可能追回。
+更多网络世界:足球竞猜app软件联邦调查局和美国国税局警告普遍存在,疯狂的商业,消费者诈骗
FBI将这些“商业电子邮件危及诈骗诈骗”受害者从大型公司到科技公司到非营利组织的小企业。很多次,欺诈目标与外国供应商合作或定期执行电汇支付的企业。
该机构还在全球范围内撰写了执法,已收到每一个美国国家和至少79个国家的受害者的投诉;2013年10月至2016年2月,法律执法收到了17,642名受害者的报告;这达到了超过23亿美元的损失;而且,自2015年1月以来,联邦调查局已发现已确定的受害者和暴露损失增加了270%。
FTC建议将这些提示与CEO Imposter Scams作战:
- 为高于一定数量的交易建立多人批准程序。
- 设置一个需要有效的采购订单和来自经理和财务人员的批准,以花钱。
- 通过电话核实供应商付款信息和资金转移请求的任何更改。
- 记住,电子邮件发送财务信息从来都不是一种安全的方式。不要通过电子邮件传递账户信息,也不要质疑任何包含账户信息的电子邮件支付请求。
- 慢一点。花时间验证任何请求,甚至是紧急的要求。并怀疑任何保密要求。
看看其他热门故事:
美国宇航局的星球猎人斑点纪录了1,284个新行星,9个可居住的区域