E-Mail Scam Targets Führungskräfte: So schützen Sie sich


E-Mail Scam Targets Führungskräfte: So schützen Sie sich

Ein neuer E-Mail-Betrug richtet sich an Führungskräfte höherer Ebenen in mittleren und großen Unternehmen . Die bösartigen E-Mails verlangen die Bezahlung ausstehender Rechnungen, aber Führungskräfte, die zahlen, schicken Firmendollars direkt in die Taschen von Cyberkriminellen.

Der neue Betrug wurde von der Internetkriminalitätsfirma PhishLabs entdeckt und versucht, Ziele zu überreden, Geld an verschiedene Konten zu überweisen kontrolliert von den Kriminellen hinter dem Betrug. Und diese Betrüger sind sehr hinterhältig, indem sie alle möglichen Maßnahmen ergreifen, um ihren Betrug legitim erscheinen zu lassen.

PhishLabs hat einige Hauptmerkmale des Betrugs festgestellt:

  • Die E-Mail wurde an Führungskräfte gesendet.
  • Der E-Mail-Absender gibt sich als Angestellter aus bei einem anderen Unternehmen.
  • Die gefälschten Absenderinformationen verwenden identische Domänennamen, die den Unternehmensdomänennamen der Organisation ähneln, deren Identität angenommen wird.
  • Der gefälschte Absender scheint mit einem tatsächlichen Wiederverkäufer oder Vertriebspartner zusammen zu sein Unternehmensbeziehung mit der Zielorganisation.
  • Der Text der E-Mail weist das Ziel an, alle neuen oder ausstehenden Rechnungen per Banküberweisung auf ein neues Bankkonto zu überweisen.
  • An die E-Mail angehängt ist eine PDF-Datei mit Überweisungsanweisungen. einschließlich eines Banknamens und einer Kontonummer.

Einer der Gründe, warum der neue E-Mail-Betrug so gefährlich ist, ist, dass die Betrüger keine gefälschten Rechnungen senden, die als Fälschungen identifiziert werden können, Don Jackson, PhishLabs Direktor von thr iss Intelligenz, erklärt in einem Firmenblogbeitrag. Vielmehr rechnen die Angreifer mit der Tatsache, dass die Kreditorenabteilungen der Zielunternehmen tatsächlich unbezahlte Rechnungen von den Unternehmen erhalten, die gefälscht werden.

Jackson merkte außerdem an, dass die gefälschten E-Mail-Nachrichten sogar falsche Originalnachrichten enthalten . " Mit anderen Worten, die Betrüger versuchen, es so aussehen zu lassen, als hätten sie vorher Kontakt mit den Organisationen, die sie betrügen wollen. Diese "ursprünglichen Nachrichten" sind zurückdatiert, so dass die E-Mail-Konversation mehrere Tage alt zu sein scheint, und enthalten Informationen über die vorgeschlagene Überweisung von Geldern an das Konto des Betrügers.

Die Betrüger erstellen auch falsche E-Mail-Adressen mit dem echten Namen von Führungskräften in den Unternehmen, die sie wählen, um sich zu imitieren. PhishLabs fand heraus, dass die Täter dieses bösartigen Schemas höchstwahrscheinlich die Informationen erhalten, die nötig sind, um E-Mail-Adressen zu fälschen und überzeugende E-Mails aus Daten professioneller Netzwerk-Websites zu erstellen.

PhishLabs empfiehlt Unternehmen, die folgenden Schritte zu unternehmen, um ihr Opferrisiko zu reduzieren Dieser neue Cyberangriff:

  • Implementieren Sie die Filterung für Nachrichten, die den oben beschriebenen bekannten Mustern entsprechen.
  • Informieren Sie die Mitarbeiter der Finanzabteilung über die Merkmale dieses Betrugs.
  • Erfordern die Validierung neuer Bankinformationen durch vertrauenswürdige Buchhaltungskontakte bei Lieferanten. Distributoren und Wiederverkäufern, bevor sie den Geldtransfer autorisieren.
  • Informationen und Muster mit Sicherheits- und Betrugskontakten teilen.


B2B-Vermarkter sind unsicher über Social Media-Vorteile

B2B-Vermarkter sind unsicher über Social Media-Vorteile

Business-to-Business-Vermarkter haben sich in Social Media als wichtiges Marketing-Tool eingekauft, auch wenn sie nicht genau wissen, wie es ihrem Geschäft hilft. Neue Studie von eMarketer hat herausgefunden, dass 47 Prozent von den Befragten sagen, dass die Nutzung von Social Media jetzt als ein Schwerpunkt ihrer Marketingstrategien voll integriert oder sehr involviert ist.

(Geschäft)

Schutz Ihres Unternehmens vor Ransomware

Schutz Ihres Unternehmens vor Ransomware

WannaCry, Petya und jetzt Bad Rabbit - die massiven Ransomware-Ausbrüche werden immer häufiger. Diese Cybersicherheitsangriffe können wichtige Firmen, Geldautomaten, Flughäfen und Regierungsabteilungen schließen. Bad Rabbit begann Systeme in Russland und Osteuropa zu infizieren und verbreitete sich dann, ähnlich wie Petya, nach Deutschland und in die Türkei.

(Geschäft)