В наши дни наша жизнь настолько переплетена с цифровыми коммуникациями, что угроза мошенничества с электронной почтой — это то, к чему нам всем следует относиться серьезно. Недавно Тереза В. поделилась пугающим опытом, который подчеркивает опасность компрометации деловой электронной почты (BEC).
«Я чуть не потерял много тысяч долларов из-за мошенничества в Интернете. Мне позвонил наш личный банкир и сказала, что видела, как были сняты почти все деньги с нашего бизнес-счета. Она сказала, что получила от меня электронное письмо вместе с инструкции по переводу денег. Я сказал ей, что не отправлял это, и она сказала, что мое письмо пришло от меня непосредственно к ней, и я сказал, чтобы все прекратилось, и я докопаюсь до сути.
«Видимо, воры завладели. инструкции по подключению из моего электронного письма, которую они взломали. Они создали в Outlook правило, позволяющее обойти меня, если от них что-то придет, и сразу обратиться к банкиру. Они изменили инструкции для входа на свой счет, но, слава богу, наш банкир предупредил меня, чтобы я мог разобраться во всем этом. Слишком близко, чтобы чувствовать себя комфортно!"
Этот инцидент демонстрирует сложную аферу, в которой киберпреступники получают доступ к законным учетным записям электронной почты и используют их, чтобы обманом заставить других перевести средства. Быстрые действия Терезы в сочетании с бдительностью ее банкира предотвратили значительные финансовые потери, но это служит тревожным сигналом для многих компаний.
Примите участие в розыгрыше, подписавшись на мою бесплатную рассылку новостей.
Что такое компрометация деловой электронной почты (BEC)
Компрометация деловой электронной почты (BEC) — это форма киберпреступности, направленная против компаний, занимающихся банковскими переводами и другими финансовыми транзакциями. ФБР сообщает, что мошенничество с BEC привело к миллиардным убыткам во всем мире. Эти мошенничества используют человеческую психологию, а не технические уязвимости. что делает их особенно коварными
Как работает мошенничество
Взлом электронной почты: мошенники часто получают доступ к учетным записям электронной почты посредством фишинговых атак, во время которых они обманывают пользователей. раскрыть свои учетные данные для входа или развернуть вредоносное ПО, которое собирает конфиденциальную информацию.
Создание правил электронной почты. Зайдя в учетную запись, мошенники могут создавать правила в почтовых клиентах, таких как Outlook, которые перенаправляют или скрывают определенные электронные письма. Это означает, что любое сообщение, связанное с мошенническими действиями, может остаться незамеченным жертвой.
Выдача себя за другое лицо: мошенник выдает себя за жертву и отправляет электронные письма контактам, например банкам или поставщикам, с просьбой о срочных банковских переводах или конфиденциальной информации.
Исполнение: Мошенник предоставляет убедительные подробности и срочность в своих запросах, создавая впечатление, будто электронное письмо действительно пришло от жертвы. Они могут использовать конкретный язык или ссылки, известные только жертве и ее контактам.
Реальные последствия
Последствия мошенничества BEC могут быть разрушительными для бизнеса. Помимо прямых финансовых потерь, компании могут столкнуться с репутационным ущербом, потерей доверия клиентов и потенциальными юридическими последствиями. Для малых предприятий, таких как Тереза, которые, возможно, не имеют комплексных мер кибербезопасности, последствия могут быть особенно серьезными.
Проактивные меры, чтобы не стать жертвой мошенничества с BEC
Для борьбы с BEC и аналогичным мошенничеством предприятия должны принять упреждающий подход к кибербезопасности.
1) Используйте надежное антивирусное программное обеспечение. Используйте надежное, актуальное и надежное антивирусное программное обеспечение для проверки вашей системы. Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых электронных письмах и программах-вымогателях, сохраняя вашу личную информацию и цифровые активы в безопасности. Получите мой выбор лучших победителей антивирусной защиты 2025 года для ваших устройств Windows, Mac, Android и iOS.
2) Используйте надежные пароли. Убедитесь, что пароли сложны (сочетание букв, цифр и символов) и уникальны для каждой учетной записи. Обязательно создавайте надежные и уникальные пароли. Рассмотрите возможность использования менеджера паролей для создания и хранения сложных паролей.
3) Включить двухфакторную аутентификацию: Если возможно, включите многофакторную аутентификацию. Это добавляет дополнительный уровень безопасности вашим учетным записям.
4) Контролируйте свои учетные записи: следите за своими финансовыми счетами, учетными записями электронной почты и социальными сетями на предмет любой необычной активности. Если вы считаете, что мошенники украли вашу личность, рассмотрите возможность защиты от кражи личных данных здесь.
Компании, занимающиеся кражей личных данных, могут отслеживать личную информацию, такую как ваш номер социального страхования, номер телефона и адрес электронной почты, и предупреждать вас, если она продается в темной сети или используется для открытия учетной записи. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками.
Одним из преимуществ использования некоторых услуг является то, что они могут включать в себя страхование от кражи личных данных на сумму до 1 миллиона долларов США для покрытия убытков и судебных издержек, а также команду по разрешению случаев мошенничества в белых перчатках, где консультант из США поможет вам восстановить любые потери. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
5) Инвестируйте в услуги по удалению личных данных: использование службы удаления данных может стать эффективным дополнительным шагом для защиты вашей личной информации после потенциального мошенничества BEC. Эти службы находят и удаляют вашу информацию с различных онлайн-платформ, баз данных и брокеров данных. Удаляя ненужную или устаревшую информацию, службы удаления данных сводят к минимуму ваше присутствие в Интернете, что усложняет мошенникам поиск и использование ваших данных.
Хотя ни одна служба не обещает удалить все ваши данные из Интернета, наличие службы удаления полезно, если вы хотите постоянно отслеживать и автоматизировать процесс удаления вашей информации с сотен сайтов непрерывно в течение длительного периода времени. Ознакомьтесь с моими лучшими услугами по удалению данных здесь.
6) Регулярно обновляйте контрольные вопросы: периодически меняйте контрольные вопросы и ответы для повышения защиты.
7) Регулярно проверяйте правила электронной почты: проверяйте наличие несанкционированных изменений в настройках электронной почты, которые могут указывать на взлом.
8) Отключите автоматическую пересылку: если в этом нет крайней необходимости, отключите функции автоматической пересылки, чтобы предотвратить отправку конфиденциальной информации куда-либо без вашего ведома.
9) Проверка запросов: всегда проверяйте любые финансовые запросы с помощью вторичного метода связи (например, телефонного звонка), прежде чем приступать к транзакциям.
10) Ограничьте доступ: ограничьте доступ к финансовой информации и транзакциям только тем, кому это необходимо в вашей организации.
11) Обратитесь к специалистам. Если вы не уверены в правильности каких-либо действий или ситуация кажется серьезной, рассмотрите возможность обращения в профессиональную ИТ-службу.
12) Сообщите об инциденте. Сообщите о мошенничестве местным органам власти и Федеральной торговой комиссии США.
13) Создайте псевдонимы адресов электронной почты. Моя главная рекомендация, чтобы избежать заваливания спам-сообщениями, — использовать псевдоним электронной почты. адрес. Псевдоним адреса электронной почты — это дополнительный адрес электронной почты, который можно использовать для получения электронных писем в тот же почтовый ящик, что и основной адрес электронной почты. Он действует как адрес пересылки, направляя электронные письма на основной адрес электронной почты.
Помимо создания одноразовых учетных записей электронной почты для онлайн-регистрации и других обстоятельств, когда вы не хотите раскрывать свой основной адрес электронной почты, псевдонимы адресов электронной почты полезны для обработки и организации входящих сообщений.
Иногда лучше создать различные псевдонимы электронной почты, чтобы вам не приходилось беспокоиться о получении тонн спама и краже вашей электронной почты в результате утечки данных. Псевдоним адреса электронной почты — отличный способ перестать получать постоянный спам, просто удалив псевдоним электронной почты. Мой обзор лучших безопасных и частных почтовых сервисов можно посмотреть здесь.
Ключевые выводы Курта
История, рассказанная Терезой В., служит важнейшим напоминанием об уязвимостях, присущих нашим цифровым коммуникациям. Рост мошенничества BEC не только угрожает финансовой безопасности, но и подрывает доверие к электронным транзакциям. Внедряя надежные меры безопасности и сохраняя бдительность на всех уровнях организации, частные лица и предприятия могут защитить себя от этих коварных атак.
Какие дополнительные меры, по вашему мнению, следует принять предприятиям и государственным учреждениям для эффективной борьбы с растущей угрозой мошенничества по электронной почте? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили. .
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы задавал вопросы CyberGuy:
Новинка от Курта:
Copyright 2024 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
Похожие темы
