你是担心网络安全吗?你应该。网上诈骗的数量正在增长。找出BEC / EAC诈骗和如何保护自己!

在一个紧急的公共服务公告里,美国政府警告企业和个人需要注意的阴险的在线电子邮件诈骗。这个警告地址两个BEC诈骗,关注公司的电子邮件,在范围和EAC诈骗是相似的,但攻击个人电子邮件帐户。虽然已经存在了数年,有严重上升相关损失。2018年5月到2019年7月,全球病例的数量翻了一番。截至今年7月,报告显示有69384美国受害者占超过100亿美元的损失。

亚特兰大IT支持股份公司,360年智能网络洞察这些骗局是如何工作的。

BEC / EAC骗局是如何工作的呢?

BEC / EAC网络攻击开始当一个骗子找到妥协受害者的电子邮件帐户。发生这种情况通常通过社会工程。一旦cybercriminal收益控制的合法账户,第一部分的骗局就完成了。从那时起,骗子能够拦截所有通信的电子邮件地址以及利用电子邮件帐户发送电子邮件给其他人。在BEC, cybercriminal将被劫持的电子邮件帐户经常使用目标公司的员工为了收获个人身份信息(PII)或工资和税务报表(报税表)冒充公司的人力资源部。

并不是所有的骗子都满足于简单地收集企业的机密数据。公司经常通过网上转账支付海外供应商可能会发现自己收到额外的银行转帐。这些请求似乎源自供应商,但事实上,他们是网络犯罪产生的那些直接支付给自己的银行账户。另外,cybercriminal谁控制业务电子邮件帐户可以通过一个可信赖的供应商订单的公司,并要求运输到另一个位置。

然而,公司并不直接与海外供应商的工作从BEC诈骗也不能幸免。骗子的诈骗企业不同的方法创建一个电子邮件从他控制的业务帐户请求资助一个员工在一个公司。这封信的收件人将资金转移到一个帐户由cybercriminal控制

这个骗局的受害者的人可能会遇到要求转账有关投资,旅游,或海外采购。一个受欢迎的策略是让骗子代表自己是律师或员工,和联系的人目前参与合法的法律事务,并要求更多的资金用于支付法律费用。

你能做什么来保护您的业务和自己吗?

问题是这些骗局都合法,它很难识别欺诈。但你不必成为下一个受害者。这些技巧可以帮助:

• 不要使用免费电子邮件服务器的业务。投资支付的邮件服务器通常有更好的安全来保护你,并将响应更快如果你发现违反。

• 提防任何转会申请强调快速反应。很多骗子要求迅速转变阻止你调查如果是一个真正的请求。

• 总是确认任何请求使用一个次要的通信方法。拿起电话,打电话的人请求可能是最快和最简单的方式避免将资金转到一个骗子。

• 不回复邮件,避免链接。点击“回复”按钮,点击“前进”。然后你可以输入收件人的电子邮件地址正确。这将保护你从邮件的恶搞。

• 看你包括你的社会媒体和商业网站。暴露太多的信息,如您的直接上司的名称或电子邮件地址公司的供应商管理人员可以为网络犯罪提供足够的真实的信息说服你自己是真实的请求。

一定要保护自己是最好,但是如果你相信有人试图诈骗你,不要让你自己。联系网络安全团队在你的公司。你也可以在线文件BEC投诉。