Email Scam mira ai dirigenti: come proteggersi


Email Scam mira ai dirigenti: come proteggersi

Una nuova truffa e-mail si rivolge a dirigenti di alto livello presso organizzazioni di medie e grandi dimensioni . Le e-mail malevoli richiedono il pagamento di fatture in sospeso, ma i dirigenti che pagano stanno mandando i dollari direttamente nelle tasche dei criminali informatici.

Scoperta dalla società di protezione dei criminali informatici PhishLabs, la nuova truffa tenta di convincere gli obiettivi a collegare fondi a vari account controllato dai criminali dietro la truffa. E questi imbroglioni sono molto subdoli, prendendo ogni possibile misura per rendere legittima la loro truffa.

PhishLabs ha notato alcune caratteristiche chiave della truffa:

  • L'email è stata inviata ai dirigenti aziendali.
  • Il mittente dell'e-mail impersona un dirigente in un'altra azienda.
  • Le informazioni di mittente falsificate utilizzano nomi di domini simili che assomigliano da vicino ai nomi di dominio aziendali dell'organizzazione che viene rappresentata.
  • Il mittente falsificato sembra essere con un rivenditore o distributore reale con un pre-esistente rapporto aziendale con l'organizzazione mirata.
  • Il corpo dell'email indica all'obiettivo di pagare tutte le fatture nuove o in sospeso tramite bonifico bancario su un nuovo conto bancario.
  • Allegato all'e-mail è un PDF contenente istruzioni per il trasferimento del filo, incluso un nome di banca e un numero di conto.

Una delle ragioni per cui la nuova truffa via email è così pericolosa è che i truffatori non inviano fatture contraffatte che possono essere identificate come falsi, Don Jackson, direttore di PhishLabs Mangia l'intelligenza, spiegata in un blog aziendale. Piuttosto, gli aggressori stanno contando sul fatto che i dipartimenti di contabilità fornitori delle società prese in considerazione avranno fatture non pagate effettive dalle società che vengono falsificate.

Jackson ha anche notato che i messaggi e-mail falsificati inviati ai dirigenti dell'azienda contengono addirittura falsi "messaggi originali" ". In altre parole, i truffatori stanno tentando di far sembrare che abbiano avuto precedenti contatti con le organizzazioni che stanno cercando di truffare. Questi "messaggi originali" sono datati in modo tale che la conversazione via email sembra essere vecchia di diversi giorni e includono informazioni dettagliate sul trasferimento di fondi proposto al conto dei frodatori.

Gli scammer creano anche indirizzi email falsi usando il vero nomi di dirigenti presso le aziende che scelgono di impersonare. PhishLabs ha scoperto che gli autori di questo schema vizioso hanno più probabilità di ottenere le informazioni necessarie per falsificare gli indirizzi email e creare e-mail convincenti dai dati sui siti di networking professionali.

PhishLabs ha raccomandato alle aziende di adottare i seguenti provvedimenti per ridurre il rischio di cadere vittime questo nuovo attacco informatico:

  • Implementa il filtraggio per i messaggi che corrispondono ai modelli conosciuti descritti sopra.
  • Informa il personale del dipartimento finanziario sulle caratteristiche di questa truffa.
  • Richiedi la convalida di nuove informazioni bancarie con i contatti di fiducia dei fornitori, distributori e rivenditori prima di autorizzare il trasferimento di fondi.
  • Condividi informazioni e campioni con contatti di sicurezza e frodi.


Etsy lancia il lettore di carte di credito per le vendite in-persona

Etsy lancia il lettore di carte di credito per le vendite in-persona

Desideri che ci sia un modo più semplice per portare offline il tuo negozio Etsy? Dalle fiere artigianali ai mercatini delle pulci, dai negozi fisici o ovunque i tuoi clienti, i venditori Etsy possono ora accettare pagamenti con carta di credito sempre e ovunque. Etsy ha lanciato oggi (23 ottobre) il suo nuovo lettore di carte di credito mobile che consente ai suoi venditori di accettare pagamenti con carte di credito e di debito per le vendite di persona.

(Attività commerciale)

Una guida alle piccole imprese per i contratti governativi

Una guida alle piccole imprese per i contratti governativi

Le piccole imprese sono parte integrante dell'economia degli Stati Uniti. Il governo riconosce questo fatto spendendo oltre 4 trilioni di dollari l'anno con imprese grandi e piccole e quasi 440 miliardi di dollari solo con le piccole imprese. Ciò rende un grande mercato degno di essere perseguito, se si ha la dedizione e la perseveranza a passare attraverso il processo e lavorare all'interno delle regole per fornire beni e servizi al governo degli Stati Uniti.

(Attività commerciale)