您是否擔心網絡安全?你應該。在線騙局的數量正在增加。了解有關BEC/EAC騙局以及如何保護自己的信息!
在緊急的公共服務公告中,美國政府警告企業和個人意識到陰險的在線電子郵件騙局。該警告涉及BEC騙局,重點關注公司電子郵件和範圍相似但攻擊個人電子郵件帳戶的EAC騙局。儘管兩者都已經存在了幾年,但相關損失卻發生了嚴重的上升。在2018年5月至2019年7月之間,全球案件數量翻了一番。截至今年7月,報告顯示,共有69,384名美國受害者的損失超過100億美元。
亞特蘭大它支持公司,360個智能網絡分享了這些騙局如何工作的見解。
BEC/EAC騙局如何工作?
BEC/EAC網絡攻擊始於詐騙者找到妥協受害者電子郵件帳戶的方法。這最常通過社會工程進行。一旦網絡犯罪分子獲得了合法帳戶的控制,騙局的第一部分就完成了。從那時起,騙子就可以攔截與電子郵件地址的所有通信,並利用電子郵件帳戶將電子郵件發送給他人。就BEC而言,網絡犯罪分子通常將被劫持的電子郵件帳戶用於公司的目標員工,以試圖通過擺姿勢作為公司的人力資源部門來收穫個人身份信息(PII)或工資和稅收報表(W-2)。
並非所有的騙子都滿足於簡單地收集企業的機密數據。經常通過在線匯款支付海外供應商的公司可能會發現自己正在接受其他銀行轉讓。這些請求似乎來自供應商,但實際上,它們是由將這些付款引導到自己的銀行帳戶的網絡犯罪分子產生的。另外,控制業務電子郵件帳戶的網絡犯罪分子可以通過公司的可信賴供應商訂購,並請求運送到其他位置。
但是,不直接與海外供應商合作的公司不能免受BEC騙局的影響。騙子的一種不同方法是,騙子從他控制的公司索取公司的員工資金中創建一封電子郵件。然後,字母的接收者將將資金轉移到由網絡犯罪分子控制的帳戶中
成為此騙局受害者的個人可能會遇到有關投資,旅行或海外購買的款項的要求。一個受歡迎的策略是讓騙子代表自己是律師或他們的員工,並與目前參與合法法律事務的個人聯繫,並要求額外的資金支付法律費用。
您能做什麼來保護自己的業務和自己?
問題是這些騙局一開始似乎都是合法的,很難將它們識別為欺詐。但是您不必成為下一個受害者。這些技巧可以幫助:
切勿將免費的電子郵件服務器用於業務。投資付費的電子郵件服務器,該服務器通常具有更好的安全性來保護您,如果您發現違規行為,將會更加響應。
警惕任何轉移請求,強調快速響應。許多騙子要求迅速的周轉,以防止您調查這是否是真實的請求。
始終使用輔助通信方法確認任何請求。拿起電話並打電話給提出要求的人可能是避免將錢轉移到騙子的最快,最萬無一失的方式。
不要回復電子郵件並避免鏈接。而不是單擊“向前”按鈕,而不是按下“回复”按鈕。然後,您可以輸入收件人的正確電子郵件地址。這將保護您免受電子郵件欺騙。
觀看您在社交媒體和商業網站中包含的內容。暴露出過多的信息,例如直接老闆的名稱或公司供應商經理的電子郵件地址,可以為網絡犯罪分子提供足夠的真實信息,以說服您他們的要求是真實的。
請確保盡可能地保護自己,但是如果您相信某人試圖騙您,請不要對自己保留。聯繫網絡安全立即在您的公司團隊。您也可以在線提出BEC投訴。
