Oszustwo związane z szefem kosztuje miliony: oszuści e-mailowi ​​udają przełożonych

Wykorzystywanie skradzionych danych do proszenia pracowników o przesłanie listy klientów lub bezpośrednie dokonanie dużej płatności – to tylko niektóre ze chwytów stosowanych przez oszustów, którzy chcą ukraść informacje i pieniądze od firm. Oprócz phishingu i trojanów e-mail adresowanych do użytkowników prywatnych, tak zwane „boss scam” atakuje szczególnie bezkrytycznych pracowników firm, którzy nie sprawdzają autentyczności otrzymywanych e-maili. Dlaczego mieliby to robić, skoro nie są do tego przeszkoleni i ważne są szybkie odpowiedzi? Poniżej znajduje się kilka wskazówek, wskazówek i zasobów, które pozwolą uniknąć kosztownych błędów podczas edytowania wiadomości e-mail.

Masz dziwny e-mail od szefa? A może szef zleca nietypowy transfer? Może to być niesławne oszustwo CEO, oszustwo mające na celu kradzież informacji i pieniędzy z firm!
Masz dziwny e-mail od szefa? A może szef zleca nietypowy transfer? Może to być niesławne oszustwo CEO, oszustwo mające na celu kradzież informacji i pieniędzy z firm!

Kradnij wewnętrzne i pieniądze od firm za pomocą oszustwa szefa

Oszustwo, znane również jako „oszustwo dyrektora generalnego”, które jest częścią tak zwanego Business Email Compromise (BEC), obejmuje osoby udające przełożonych firmy i żądające informacji wewnętrznych lub pieniędzy za pośrednictwem poczty elektronicznej. „Wyślij mi listę klientów z ostatnich 12 miesięcy tak szybko, jak to możliwe”, może na przykład brzmieć. W kontekście szpiegostwa korporacyjnego m.in. Na przykład inne firmy również mogą w ten sposób uzyskać dostęp do wewnętrznych danych konkurencji. 

„Dla szybkiego rozliczenia kontraktu ABC, jak najszybciej przelej 1,5 mln euro na konto XYZ” – może brzmieć kolejna prośba. Ponownie, przekazana pilność powinna być zauważalna, mająca na celu ukrócenie pytań lub ogólne zakwestionowanie wiadomości. Jeśli szef uważa, że ​​coś jest pilne, lepiej zrobić to bez dodatkowego wysiłku. Może to jednak przynieść odwrotny skutek. Jak heise online w kompleksowym Produkt na ten temat filtry antyspamowe nie pomagają w walce z oszustwem.

Zapytaj także e-maile od dostawców, klientów i partnerów

Oczywiście ogólna nieufność w kontaktach e-mailowych z szefami, dostawcami, klientami i innymi kontaktami na nic się nie przyda. To tylko utrudnia codzienną działalność. Jednak z przechwyconymi danymi można generować dalsze wiadomości e-mail, takie jak żądane listy, jak pokazano powyżej. Ponadto oszuści mogą żądać zmiany szczegółów płatności od dostawców i innych firm partnerskich, które dokonują płatności na rzecz nieuczciwej firmy, tym samym kierując płatności na własne konto.

Dlatego ważne jest, aby sprawdzić każdy e-mail pod kątem jego autentyczności, przynajmniej krótko, za pomocą sztuczek, które należy przećwiczyć i krytycznego oka. Sprawdzenie adresu nadawcy oprócz imienia i nazwiska w nagłówku e-maila to pierwszy krok. Czy pozdrowienia, pozdrowienia, informacje osobiste i firmowe oraz inne kluczowe punkty poczty są takie same jak poprzednio? Czy są może dziwne sformułowania lub żądania, które nie są zgodne z polityką firmy? Te pytania i odpowiedzi na nie są również ważne.

Jak chronić swoją firmę przed oszustwami e-mailowymi?

Jak już wspomniano, szybkie krytyczne spojrzenie zawsze powinno być częścią recenzji e-maila. Zalecane jest ponowne sprawdzenie, zwłaszcza jeśli wiadomość wymaga informacji wewnętrznych lub nietypowych płatności. Jeśli również nalegasz na pilność, nigdy nie zaszkodzi zachować ostrożność. Oto kilka wskazówek i wskazówek:

  • Zawsze, a przynajmniej w przypadku podejrzeń, sprawdzaj nadawcę i jego adres e-mail
  • Zbadaj zawartość pod kątem dziwnych sformułowań, brakujących informacji lub nietypowych żądań
  • W przypadku żądania udostępnienia informacji wewnętrznych lub przelewu kwoty skontaktuj się z widocznym nadawcą (osobiście lub telefonicznie)
  • E-maile w języku angielskim lub jakimkolwiek innym języku, chyba że jest to polityka firmy, powinny być używane z ostrożnością
  • Przykład Amazonki: Identyfikuj i zgłaszaj phishing lub spoofing
  • Test Google na wyłudzanie informacji: Szkolenie przeciwko fałszywym e-mailom (angielski)
  • Czy uwzględniono/nie uwzględniono uzgodnionych formuł lub słów kodowych?

Ostatni punkt dotyczy przykładu wewnętrznej ochrony przed oszustwami za pośrednictwem poczty e-mail, o której wspomniano w artykule heise, do którego link znajduje się powyżej. Mówimy o słowie kodowym, które musi pojawić się w każdym mailu adresowanym do księgowości w firmie:

... Sonja Catani, dyrektor zarządzająca szwedzkiego dostawcy artykułów dla zwierząt Hugo & Celine AB, wybrała inną ścieżkę: Na początku każdego miesiąca ustnie uzgadniała z pracownikami kontrolingu hasło z sektora spożywczego, takie jak „ szpinak czekoladowy". Pieniądze wychodzą tylko wtedy, gdy to słowo kodowe znajdzie się we wezwaniu do przelewu wysłanym e-mailem do działu księgowości.

wniosek na ten temat

Oczywiście nie powinieneś i nie powinieneś podejrzewać każdego e-maila, który dociera do Ciebie jako pracownika firmy. Jednak nie powinieneś ślepo ufać każdej wiadomości i odkładać recenzję podejrzanych treści z powodu pilności wymaganej w mailu. Jednak za pomocą kilku sztuczek i wprawnego oka lub odpowiednich środków ochronnych ryzyko oszustwa szefa lub oszustwa dyrektora generalnego można zminimalizować. Czy masz jakieś inne wskazówki lub w Twojej firmie są inne proste instrukcje, które powinny skutecznie pomóc w walce z przypadkami oszustw? Zapraszam do komentowania tematu!

Moje wskazówki i porady dotyczące technologii i Apple

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje
Zakupy
  •  
  •