Email Scam mira ai dirigenti: come proteggersi

Una nuova truffa e-mail si rivolge a dirigenti di alto livello presso organizzazioni di medie e grandi dimensioni . Le e-mail malevoli richiedono il pagamento di fatture in sospeso, ma i dirigenti che pagano stanno mandando i dollari direttamente nelle tasche dei criminali informatici.

Scoperta dalla società di protezione dei criminali informatici PhishLabs, la nuova truffa tenta di convincere gli obiettivi a collegare fondi a vari account controllato dai criminali dietro la truffa. E questi imbroglioni sono molto subdoli, prendendo ogni possibile misura per rendere legittima la loro truffa.

PhishLabs ha notato alcune caratteristiche chiave della truffa:

• L'email è stata inviata ai dirigenti aziendali.
• Il mittente dell'e-mail impersona un dirigente in un'altra azienda.
• Le informazioni di mittente falsificate utilizzano nomi di domini simili che assomigliano da vicino ai nomi di dominio aziendali dell'organizzazione che viene rappresentata.
• Il mittente falsificato sembra essere con un rivenditore o distributore reale con un pre-esistente rapporto aziendale con l'organizzazione mirata.
• Il corpo dell'email indica all'obiettivo di pagare tutte le fatture nuove o in sospeso tramite bonifico bancario su un nuovo conto bancario.
• Allegato all'e-mail è un PDF contenente istruzioni per il trasferimento del filo, incluso un nome di banca e un numero di conto.

Una delle ragioni per cui la nuova truffa via email è così pericolosa è che i truffatori non inviano fatture contraffatte che possono essere identificate come falsi, Don Jackson, direttore di PhishLabs Mangia l'intelligenza, spiegata in un blog aziendale. Piuttosto, gli aggressori stanno contando sul fatto che i dipartimenti di contabilità fornitori delle società prese in considerazione avranno fatture non pagate effettive dalle società che vengono falsificate.

Jackson ha anche notato che i messaggi e-mail falsificati inviati ai dirigenti dell'azienda contengono addirittura falsi "messaggi originali" ". In altre parole, i truffatori stanno tentando di far sembrare che abbiano avuto precedenti contatti con le organizzazioni che stanno cercando di truffare. Questi "messaggi originali" sono datati in modo tale che la conversazione via email sembra essere vecchia di diversi giorni e includono informazioni dettagliate sul trasferimento di fondi proposto al conto dei frodatori.

Gli scammer creano anche indirizzi email falsi usando il vero nomi di dirigenti presso le aziende che scelgono di impersonare. PhishLabs ha scoperto che gli autori di questo schema vizioso hanno più probabilità di ottenere le informazioni necessarie per falsificare gli indirizzi email e creare e-mail convincenti dai dati sui siti di networking professionali.

PhishLabs ha raccomandato alle aziende di adottare i seguenti provvedimenti per ridurre il rischio di cadere vittime questo nuovo attacco informatico:

• Implementa il filtraggio per i messaggi che corrispondono ai modelli conosciuti descritti sopra.
• Informa il personale del dipartimento finanziario sulle caratteristiche di questa truffa.
• Richiedi la convalida di nuove informazioni bancarie con i contatti di fiducia dei fornitori, distributori e rivenditori prima di autorizzare il trasferimento di fondi.
• Condividi informazioni e campioni con contatti di sicurezza e frodi.

I dipendenti che assistono il bullismo spesso smettono di fare affari

Quelli che assistono al bullismo sul posto di lavoro sono più propensi a smettere di quelli che lo sperimentano in prima persona, secondo una nuova ricerca. Lo studio della University of British Columbia ha rivelato che le vittime del bullismo negli uffici non sono le uniche a subire il peso dei maltrattamenti.

(Attività commerciale)

Tatuaggi temporanei cristiani progettati con pelle spirituale in mente

Santo tatuaggio! Armed With Truth, nato da un'idea di due imprenditori cristiani, disegna e vende tatuaggi temporanei a pressione basati su brani della Bibbia. I fondatori dell'azienda, Mike Mueller ed Eric Knopf, hanno dichiarato di aver iniziato l'attività per aiutare i cristiani a memorizzare le Scritture passaggi in un modo conveniente e alla moda.

(Attività commerciale)