E-post Scam Targets Executives: Hvordan beskytte deg selv

En ny e-svindel er rettet mot toppledere på mellomstore og store organisasjoner . De ondsinnede e-postene ber om betaling på utestående fakturaer, men ledere som betaler opp, sender virkelig bedriftspapirer direkte til lommene til cyberkriminelle.

Oppdaget av cyberkriminalbeskyttelsesfirma PhishLabs, forsøker den nye svindelen å overbevise målene for trådfond til ulike kontoer kontrollert av kriminelle bak svindel. Og disse svindlere er veldig lurefulle, og tar alle mulige tiltak for å få deres svindel til å se legitimt.

PhishLabs noterte noen viktige egenskaper ved svindel:

• E-posten ble sendt til bedriftsledere.
• E-post avsenderen etterligner en leder hos et annet selskap.
• Den forfalskede avsenderinformasjonen bruker likedannende domenenavn som ligner på organisasjonens domenenavn som utgitt.
• Den forfalskede avsenderen ser ut til å være hos en egentlig forhandler eller distributør med en eksisterende bedriftens forhold til den målrettede organisasjonen.
• E-postens kropp instruerer målet om å betale alle nye eller utestående fakturaer via bankoverføring til en ny bankkonto.
• Vedlagt e-posten er en PDF som inneholder overføringsinstruksjoner, inkludert et banknavn og kontonummer.

En av grunnene til at den nye e-mail-svindelen er så farlig er at svindlere ikke sender falske fakturaer som kan identifiseres som feil, Don Jackson, PhishLabs 'direktør for thr spise intelligens, forklart i et selskaps blogginnlegg. Snarere anfører angriperne på det faktum at de betalte avdelingene til de målrettede selskapene vil få faktiske ubetalte fakturaer fra selskapene som er spoofed.

Jackson bemerket også at de forfalskede e-postmeldingene sendt til selskapets ledere selv inneholder falske "originale meldinger ." Med andre ord prøver bedragerne å få det til å virke som om de har hatt tidligere kontakt med organisasjonene de prøver å svindle. Disse "originale meldingene" er tilbakestilt slik at e-postsamtalen ser ut til å være flere dager gammel, og de inneholder informasjon som angir den foreslåtte overføringen av midler til svindelernes konto.

Svindlere oppretter også falske e-postadresser ved hjelp av den virkelige Navn på ledere på selskapene de velger å etterligne. PhishLabs fant at gjerningsmennene til denne onde ordningen mest sannsynlig får den informasjonen som trengs for å spoofe e-postadresser og lage overbevisende e-postmeldinger fra data på profesjonelle nettverkssider.

PhishLabs anbefalte at selskapene tar følgende skritt for å redusere risikoen for å falle offer for

• Utfør filtrering for meldinger som samsvarer med de kjente mønstrene som er beskrevet ovenfor.
• Opplær finansansvarlige personell om egenskapene til denne svindelen.
• Krever validering av ny bankinformasjon med pålitelige regnskapskontakter hos leverandører, distributører og forhandlere før godkjenning av overføring av midler.
• Del informasjon og prøver med sikkerhets- og svindelkontakter.

Starte en bedrift? Råd for tusenårige entreprenører

Er du en ettersøker entreprenør i alderen 18 og 33? I så fall er du tusenårig og en del av den første generasjonen for å vokse opp med Internett, sosiale medier og mobilteknologi. I motsetning til tidligere generasjoner har tusenårene ikke blitt nødt til å tilpasse seg disse nye teknologiene. "De forstår dynamikken og kraften på nettet bedre enn alle andre som må oppleve det senere i livet," sa Boris Wertz, grunnlegger av Version One Ventures.

(Virksomhet)

Norges småbedriftsuke: Bli involvert i ditt fellesskap

Denne kommende uken (30. april til 6. mai 2017) er National Small Business Week (NSBW). Siden 1963 har Small Business Administration (SBA) sponset denne uken, som gjenkjenner og fremhever virkningen av små bedrifter over hele landet. SBA rapporterer at små bedrifter lager rundt to tredjedeler av alle nye jobber, legger penger tilbake til lokalsamfunn og bidrar til generell nasjonal og global økonomisk vekst.

(Virksomhet)