Предотвращение коварного мошенничества с пересылкой электронной почты, которое может опустошить ваш банковский счет
1 минута чтение
С учетом того, как сильно наши жизни связаны с цифровыми технологиями, угроза мошенничества по электронной почте становится все более актуальной. Недавно Тереза У. поделилась пугающим опытом, который подчеркивает опасности компрометации бизнес-электронной почты (BEC).
Опасный инцидент
Тереза рассказывает: «Я чуть не потеряла тысячи долларов из-за интернет-мошенничества. Мне позвонил наш личный банкир и сообщил, что почти все деньги с нашего бизнес-счета были сняты. Она сказала, что получила от меня электронное письмо с указаниями по переводу средств. Я уверила ее, что это не я отправляла это письмо, но она настаивала, что оно пришло непосредственно от меня. Я приказала остановить все операции и разобраться в ситуации.»
Как выяснилось, мошенники получили доступ к инструкциям по переводу средств из ее электронной почты, которую они взломали. Они создали правило в Outlook, чтобы обходить Терезу и отправлять сообщения напрямую банку. Изменив инструкции по переводу, они намеревались отправить деньги на свой счет, но, к счастью, ее банкир заметил это и вовремя предупредил Терезу.
Сложность мошеннических схем
Этот инцидент подчеркивает сложность схем, в которых киберпреступники получают доступ к легитимным электронным почтовым аккаунтам и используют их для обмана других с целью перевода средств. Быстрая реакция Терезы и бдительность ее банкира предотвратили значительные финансовые потери, но этот случай служит сигналом тревоги для многих компаний.
Опасность компрометации бизнес-электронной почты (BEC)
BEC — это форма киберпреступности, нацеленная на компании, занимающиеся переводами средств и другими финансовыми операциями. По данным ФБР, мошенничество BEC привело к миллиардам долларов убытков по всему миру. Эти схемы эксплуатируют человеческую психологию, а не технические уязвимости, что делает их особенно опасными.
Как работают мошенники?
1. Взлом электронной почты: Мошенники часто получают доступ к учетным записям электронной почты с помощью фишинга, обманным путем заставляя пользователей раскрывать свои учетные данные, или с помощью вредоносного ПО, которое захватывает конфиденциальную информацию.
2. Создание правил в электронной почте: После доступа к учетной записи мошенники могут создавать правила в почтовых клиентах, таких как Outlook, которые перенаправляют или скрывают определенные письма. Это означает, что любые сообщения, касающиеся мошеннических действий, могут остаться незамеченными жертвой.
3. Имитация: Мошенник выдает себя за жертву и отправляет электронные письма контактам, таким как банки или поставщики, запрашивая срочные переводы средств или конфиденциальную информацию.
4. Выполнение: Мошенник предоставляет убедительные детали и создает ощущение срочности в своих запросах, заставляя казаться, что письмо действительно пришло от жертвы. Они могут использовать специфический язык или ссылки, известные только жертве и ее контактам.
Серьезные последствия для бизнеса
Последствия мошенничества BEC могут быть разрушительными для компаний. Помимо прямых финансовых потерь, организации могут столкнуться с ущербом для репутации, потерей доверия клиентов и потенциальными юридическими последствиями. Для малых предприятий, таких как бизнес Терезы, которые могут не иметь обширных мер кибербезопасности, последствия могут быть особенно тяжелыми.
Как защититься от мошенничества BEC
Чтобы бороться с BEC и подобными схемами, компаниям необходимо принять проактивный подход к кибербезопасности. Вот несколько рекомендаций:
1. Установите надежное антивирусное программное обеспечение: Используйте проверенное антивирусное программное обеспечение, чтобы защитить свою систему от вредоносных ссылок и фишинга.
2. Используйте сложные пароли: Убедитесь, что пароли сложные, содержат буквы, цифры и символы, и уникальны для каждой учетной записи.
3. Включите двухфакторную аутентификацию: Это добавит дополнительный уровень безопасности для ваших учетных записей.
4. Следите за своими счетами: Регулярно проверяйте свои финансовые и электронные аккаунты на предмет необычной активности.
5. Инвестируйте в услуги по удалению личных данных: Эти услуги помогают находить и удалять вашу информацию из различных онлайн-платформ.
6. Регулярно обновляйте секретные вопросы: Изменяйте вопросы и ответы для повышения защиты.
7. Проверяйте правила электронной почты: Следите за несанкционированными изменениями в настройках почты.
8. Отключите автоматическую пересылку: Если это не абсолютно необходимо, отключите функции автоматической пересылки.
9. Подтверждайте запросы: Всегда проверяйте финансовые запросы через вторичный метод связи.
10. Ограничьте доступ: Ограничьте доступ к финансовой информации только тем, кто в этом нуждается.
11. Обратитесь к профессионалам: Если вы не уверены в своих действиях, свяжитесь с IT-специалистами.
12. Сообщите о мошенничестве: Сообщите о мошенничестве в местные органы власти.
13. Создайте адреса-псевдонимы: Используйте адреса-псевдонимы для защиты от спама и упрощения управления входящей корреспонденцией.
Заключение
История Терезы У. служит важным напоминанием о уязвимостях, присущих нашим цифровым коммуникациям. Увеличение числа схем BEC угрожает не только финансовой безопасности, но и подрывает доверие к электронным транзакциям. Применяя надежные меры безопасности и оставаясь бдительными на всех уровнях, как индивидуумы, так и компании могут защитить себя от этих коварных атак.
Как вы думаете, какие дополнительные меры должны принять бизнес и государственные органы для эффективной борьбы с растущей угрозой мошенничества по электронной почте? Напишите нам, посетив наш сайт.
Для получения дополнительных советов по технологиям и безопасности подписывайтесь на наш бесплатный информационный бюллетень.
