Email Scam mira ai dirigenti: come proteggersi


Email Scam mira ai dirigenti: come proteggersi

Una nuova truffa e-mail si rivolge a dirigenti di alto livello presso organizzazioni di medie e grandi dimensioni . Le e-mail malevoli richiedono il pagamento di fatture in sospeso, ma i dirigenti che pagano stanno mandando i dollari direttamente nelle tasche dei criminali informatici.

Scoperta dalla società di protezione dei criminali informatici PhishLabs, la nuova truffa tenta di convincere gli obiettivi a collegare fondi a vari account controllato dai criminali dietro la truffa. E questi imbroglioni sono molto subdoli, prendendo ogni possibile misura per rendere legittima la loro truffa.

PhishLabs ha notato alcune caratteristiche chiave della truffa:

  • L'email è stata inviata ai dirigenti aziendali.
  • Il mittente dell'e-mail impersona un dirigente in un'altra azienda.
  • Le informazioni di mittente falsificate utilizzano nomi di domini simili che assomigliano da vicino ai nomi di dominio aziendali dell'organizzazione che viene rappresentata.
  • Il mittente falsificato sembra essere con un rivenditore o distributore reale con un pre-esistente rapporto aziendale con l'organizzazione mirata.
  • Il corpo dell'email indica all'obiettivo di pagare tutte le fatture nuove o in sospeso tramite bonifico bancario su un nuovo conto bancario.
  • Allegato all'e-mail è un PDF contenente istruzioni per il trasferimento del filo, incluso un nome di banca e un numero di conto.

Una delle ragioni per cui la nuova truffa via email è così pericolosa è che i truffatori non inviano fatture contraffatte che possono essere identificate come falsi, Don Jackson, direttore di PhishLabs Mangia l'intelligenza, spiegata in un blog aziendale. Piuttosto, gli aggressori stanno contando sul fatto che i dipartimenti di contabilità fornitori delle società prese in considerazione avranno fatture non pagate effettive dalle società che vengono falsificate.

Jackson ha anche notato che i messaggi e-mail falsificati inviati ai dirigenti dell'azienda contengono addirittura falsi "messaggi originali" ". In altre parole, i truffatori stanno tentando di far sembrare che abbiano avuto precedenti contatti con le organizzazioni che stanno cercando di truffare. Questi "messaggi originali" sono datati in modo tale che la conversazione via email sembra essere vecchia di diversi giorni e includono informazioni dettagliate sul trasferimento di fondi proposto al conto dei frodatori.

Gli scammer creano anche indirizzi email falsi usando il vero nomi di dirigenti presso le aziende che scelgono di impersonare. PhishLabs ha scoperto che gli autori di questo schema vizioso hanno più probabilità di ottenere le informazioni necessarie per falsificare gli indirizzi email e creare e-mail convincenti dai dati sui siti di networking professionali.

PhishLabs ha raccomandato alle aziende di adottare i seguenti provvedimenti per ridurre il rischio di cadere vittime questo nuovo attacco informatico:

  • Implementa il filtraggio per i messaggi che corrispondono ai modelli conosciuti descritti sopra.
  • Informa il personale del dipartimento finanziario sulle caratteristiche di questa truffa.
  • Richiedi la convalida di nuove informazioni bancarie con i contatti di fiducia dei fornitori, distributori e rivenditori prima di autorizzare il trasferimento di fondi.
  • Condividi informazioni e campioni con contatti di sicurezza e frodi.


Istantanea Small Business: SPIbelt

Istantanea Small Business: SPIbelt

Our Small La serie Business Snapshot offre foto che rappresentano, in una sola immagine, ciò che le piccole attività commerciali di cui ci occupiamo. Kim Overton, fondatrice di SPIbelt, una società fondata nel 2007 che produce cinture multifunzione per trasportare chiavi, telefoni e altri elementi essenziali, spiega come questa foto rappresenta la sua attività.

(Attività commerciale)

8 Domande essenziali Il tuo elevator pitch dovrebbe rispondere

8 Domande essenziali Il tuo elevator pitch dovrebbe rispondere

Elevator Pitch Il solo pensiero di dare un elevator pitch può essere sufficiente per far sudare un imprenditore. Tuttavia, la costruzione del passo dell'ascensore perfetto non ha bisogno di essere impegnativa. Per aiutarci, MobbyBusiness ha parlato con aziende e investitori per ottenere i loro consigli su quali sono le domande essenziali per il tuo ascensore.

(Attività commerciale)