南非企业电子邮件诈骗警告
南非银行业风险信息中心(SABRIC)向人们发出有关“企业电子邮件妥协”的骗局警告。
商业电子邮件妥协骗局针对组织中有权转移资金或付款的特定员工。
根据SABRIC的说法,犯罪分子通过这种骗局从字面上“偷钱”。下面是它的工作原理:
- 犯罪分子使用从公司网站或其他数字平台获得的信息来获取首席执行官,财务总监和其他主要高级人员的详细信息。
- 然后,他们通过电子邮件或短信向会计或财务部门的下级员工发送电子请求,以冒充这些人,要求紧急向特定受益人付款。
- 然后,工作人员将钱存入新收款人的帐户,该帐户实际上是犯罪网络的一部分。
- 当员工意识到资金已存入不正确的帐户时,为时已晚,因为犯罪分子会使用属于“钱mu子”的帐户。
犯罪分子还使用网络钓鱼攻击,向用户发送包含恶意链接的电子邮件,然后操纵用户单击以安装恶意软件。
该恶意软件旨在访问受害者的网络并监视邮箱,以使犯罪分子能够了解付款方式,角色扮演者以及了解个人的通信方式。
这是为了确保当犯罪分子假冒发布该指令以进行付款的人时,该证明是真实的,并且不会引起任何怀疑。
犯罪分子还将利用电子邮件欺骗软件和类似的电子邮件域来欺骗收件人,使他们认为包含付款说明的电子邮件来自通常的授权人。
SABRIC表示,组织必须确保他们具有多层风险缓解策略,以防止业务电子邮件妥协攻击。
其中应包括入侵检测,渗透测试和防火墙;具有内在的制衡机制的健全的政策和程序;以及员工的教育和意识。
该组织说:“我们敦促员工在收到发给他们付款的电子邮件时,应非常谨慎地检查发件人的电子邮件地址,”
SABRIC说,电子邮件地址通常相差一两个字符,如果他们选择了该地址,可以为公司节省很多钱。
以下是一些基本规则,可防止商务电子邮件妥协诈骗。
- 切勿在网上,论坛,在线广告,博客,社交媒体中或垃圾邮件发送者可以利用的任何地方公开列出您的主要电子邮件地址。
- 使用单独的电子邮件地址访问互联网,该地址未链接到您的个人或企业电子邮件帐户。
- 任何计划外或紧急的付款指示都应受到质疑。始终亲自或通过可信渠道与发布指令的人员进行核对,最好是可以在其中看到指令的人员。
- 更改收款人帐户详细信息的任何请求都应使用正常的,历史上合理的详细联系信息与发送方联系,以进行验证。