谈到在线诈骗,没有人可以获得豁免。如果他们不小心,互联网上的任何人都可能成为骗子的受害者。
最新的电子邮件网络钓鱼诈骗针对的是高级业务主管和经理。这些网络钓鱼骗局被称为“捕鲸”,因为它们以“大鱼”为目标,旨在欺骗公司老板点击电子邮件中的恶意嵌入式链接。
$config[code] not found通过针对可以访问敏感业务数据的高级管理人员,诈骗者可以获得自上而下的所有业务运营访问权限,商业改善局(BBB)表示,该公司调查的业务和公司报价听起来像是非法的计划或欺诈行为。
“我们认为近期针对企业的捕鲸骗局有所上升,我们希望警告公司提醒员工这种潜在的欺诈行为,”商业改善局发言人Katherine Hutt最近在一份公开声明中表示。
小企业主,不要陷入捕鲸骗局!
留意捕鲸电子邮件诈骗
根据商业改善局的说法,一位高级商业主管会收到一封简短而通用的网络钓鱼邮件,其中包含来自可信赖来源的通信。值得信赖的来源可能是人力资源部门,IT部门,甚至是政府官员。有时,电子邮件可能伪装成来自软件系统的自动警报。
如果目标点击邮件中的链接,则来自互联网的恶意软件会下载到他们的计算机中。这种下载的恶意软件允许网络犯罪分子后门访问存储在计算机中的敏感数据,包括财务数据,密码访问或员工个人详细信息。
一旦在目标计算机上打开电子邮件,更复杂的网络钓鱼和捕鲸电子邮件就会执行隐藏代码,因此保持警惕并防范此威胁非常重要。需要注意的警告标志是需要网站访问或下载以查看官方文档的电子邮件。
保护您的企业免受网络钓鱼攻击
捕鲸诈骗也可能针对低级别员工。员工收到一封电子邮件,欺骗首席执行官或其他高管要求提供信息。由于员工通常不会质问高级管理人员,因此他们可能会被欺骗向骗子汇款,敏感数据或商业信息。
您可以采取的保护企业免受网络钓鱼攻击的第一步是教育您自己和您的员工在线安全。通过这种方式,您可以立即识别虚假电子邮件 - 并迅速向相关机构报告网络攻击,以阻止它们传播。
您的企业中的每个人(包括经理)也应避免打开电子邮件附件或点击来自不熟悉和可疑来源的链接,因为这些可能会导致病毒或恶意软件感染。
“商业改善局”警告说,“不要通过电子邮件发送敏感信息,个人信息或专有信息,无论是谁要求您提供信息。” “建立流程。确保贵公司对涉及敏感信息或付款的所有请求都有程序,并确保遵循该程序。“
照片来自Shutterstock
1