E-post Scam Targets Executives: Hvordan beskytte deg selv

En ny e-svindel er rettet mot toppledere på mellomstore og store organisasjoner . De ondsinnede e-postene ber om betaling på utestående fakturaer, men ledere som betaler opp, sender virkelig bedriftspapirer direkte til lommene til cyberkriminelle.

Oppdaget av cyberkriminalbeskyttelsesfirma PhishLabs, forsøker den nye svindelen å overbevise målene for trådfond til ulike kontoer kontrollert av kriminelle bak svindel. Og disse svindlere er veldig lurefulle, og tar alle mulige tiltak for å få deres svindel til å se legitimt.

PhishLabs noterte noen viktige egenskaper ved svindel:

• E-posten ble sendt til bedriftsledere.
• E-post avsenderen etterligner en leder hos et annet selskap.
• Den forfalskede avsenderinformasjonen bruker likedannende domenenavn som ligner på organisasjonens domenenavn som utgitt.
• Den forfalskede avsenderen ser ut til å være hos en egentlig forhandler eller distributør med en eksisterende bedriftens forhold til den målrettede organisasjonen.
• E-postens kropp instruerer målet om å betale alle nye eller utestående fakturaer via bankoverføring til en ny bankkonto.
• Vedlagt e-posten er en PDF som inneholder overføringsinstruksjoner, inkludert et banknavn og kontonummer.

En av grunnene til at den nye e-mail-svindelen er så farlig er at svindlere ikke sender falske fakturaer som kan identifiseres som feil, Don Jackson, PhishLabs 'direktør for thr spise intelligens, forklart i et selskaps blogginnlegg. Snarere anfører angriperne på det faktum at de betalte avdelingene til de målrettede selskapene vil få faktiske ubetalte fakturaer fra selskapene som er spoofed.

Jackson bemerket også at de forfalskede e-postmeldingene sendt til selskapets ledere selv inneholder falske "originale meldinger ." Med andre ord prøver bedragerne å få det til å virke som om de har hatt tidligere kontakt med organisasjonene de prøver å svindle. Disse "originale meldingene" er tilbakestilt slik at e-postsamtalen ser ut til å være flere dager gammel, og de inneholder informasjon som angir den foreslåtte overføringen av midler til svindelernes konto.

Svindlere oppretter også falske e-postadresser ved hjelp av den virkelige Navn på ledere på selskapene de velger å etterligne. PhishLabs fant at gjerningsmennene til denne onde ordningen mest sannsynlig får den informasjonen som trengs for å spoofe e-postadresser og lage overbevisende e-postmeldinger fra data på profesjonelle nettverkssider.

PhishLabs anbefalte at selskapene tar følgende skritt for å redusere risikoen for å falle offer for

• Utfør filtrering for meldinger som samsvarer med de kjente mønstrene som er beskrevet ovenfor.
• Opplær finansansvarlige personell om egenskapene til denne svindelen.
• Krever validering av ny bankinformasjon med pålitelige regnskapskontakter hos leverandører, distributører og forhandlere før godkjenning av overføring av midler.
• Del informasjon og prøver med sikkerhets- og svindelkontakter.

5 Crazy Marketing Gimmicks Gone Horribly Wrong

Markedsføringsfeil Mens markedsføringskampanjer er utformet for å tromme opp publisitet, har de ikke alltid det tiltenkte resultatet. New York Citys Rich Tu lærte raskt den leksjonen etter å ha brukt 24 timer i fengsel etter et forsøk på sent på natten for å tromme opp for eksponeringen for hans nylig utgitte hendelseshåndteringsprogram, Pozzle.

(Virksomhet)

Godta kredittkort? PCI-kompatibilitet en bekymring for små bedrifter

Nylige brudd på store forhandlere har lagt inn forskrifter for betalingskortindustrien (PCI) i fokus. Det er imidlertid ikke bare store selskaper som trenger å bekymre seg for å overholde disse forskriftene. Reglene gjelder for alle virksomheter som er avhengige av kreditt- og debetkort for transaksjoner.

(Virksomhet)