E-Mail Scam Targets Führungskräfte: So schützen Sie sich

Ein neuer E-Mail-Betrug richtet sich an Führungskräfte höherer Ebenen in mittleren und großen Unternehmen . Die bösartigen E-Mails verlangen die Bezahlung ausstehender Rechnungen, aber Führungskräfte, die zahlen, schicken Firmendollars direkt in die Taschen von Cyberkriminellen.

Der neue Betrug wurde von der Internetkriminalitätsfirma PhishLabs entdeckt und versucht, Ziele zu überreden, Geld an verschiedene Konten zu überweisen kontrolliert von den Kriminellen hinter dem Betrug. Und diese Betrüger sind sehr hinterhältig, indem sie alle möglichen Maßnahmen ergreifen, um ihren Betrug legitim erscheinen zu lassen.

PhishLabs hat einige Hauptmerkmale des Betrugs festgestellt:

• Die E-Mail wurde an Führungskräfte gesendet.
• Der E-Mail-Absender gibt sich als Angestellter aus bei einem anderen Unternehmen.
• Die gefälschten Absenderinformationen verwenden identische Domänennamen, die den Unternehmensdomänennamen der Organisation ähneln, deren Identität angenommen wird.
• Der gefälschte Absender scheint mit einem tatsächlichen Wiederverkäufer oder Vertriebspartner zusammen zu sein Unternehmensbeziehung mit der Zielorganisation.
• Der Text der E-Mail weist das Ziel an, alle neuen oder ausstehenden Rechnungen per Banküberweisung auf ein neues Bankkonto zu überweisen.
• An die E-Mail angehängt ist eine PDF-Datei mit Überweisungsanweisungen. einschließlich eines Banknamens und einer Kontonummer.

Einer der Gründe, warum der neue E-Mail-Betrug so gefährlich ist, ist, dass die Betrüger keine gefälschten Rechnungen senden, die als Fälschungen identifiziert werden können, Don Jackson, PhishLabs Direktor von thr iss Intelligenz, erklärt in einem Firmenblogbeitrag. Vielmehr rechnen die Angreifer mit der Tatsache, dass die Kreditorenabteilungen der Zielunternehmen tatsächlich unbezahlte Rechnungen von den Unternehmen erhalten, die gefälscht werden.

Jackson merkte außerdem an, dass die gefälschten E-Mail-Nachrichten sogar falsche Originalnachrichten enthalten . " Mit anderen Worten, die Betrüger versuchen, es so aussehen zu lassen, als hätten sie vorher Kontakt mit den Organisationen, die sie betrügen wollen. Diese "ursprünglichen Nachrichten" sind zurückdatiert, so dass die E-Mail-Konversation mehrere Tage alt zu sein scheint, und enthalten Informationen über die vorgeschlagene Überweisung von Geldern an das Konto des Betrügers.

Die Betrüger erstellen auch falsche E-Mail-Adressen mit dem echten Namen von Führungskräften in den Unternehmen, die sie wählen, um sich zu imitieren. PhishLabs fand heraus, dass die Täter dieses bösartigen Schemas höchstwahrscheinlich die Informationen erhalten, die nötig sind, um E-Mail-Adressen zu fälschen und überzeugende E-Mails aus Daten professioneller Netzwerk-Websites zu erstellen.

PhishLabs empfiehlt Unternehmen, die folgenden Schritte zu unternehmen, um ihr Opferrisiko zu reduzieren Dieser neue Cyberangriff:

• Implementieren Sie die Filterung für Nachrichten, die den oben beschriebenen bekannten Mustern entsprechen.
• Informieren Sie die Mitarbeiter der Finanzabteilung über die Merkmale dieses Betrugs.
• Erfordern die Validierung neuer Bankinformationen durch vertrauenswürdige Buchhaltungskontakte bei Lieferanten. Distributoren und Wiederverkäufern, bevor sie den Geldtransfer autorisieren.
• Informationen und Muster mit Sicherheits- und Betrugskontakten teilen.

Auswahl der Projektmanagement-Software: Ein Leitfaden für Einkäufer

Projektmanagement-Software ist eine vielseitige Möglichkeit, den Prozess der Projektverwaltung zu rationalisieren, egal ob es sich um das Entwerfen und Konstruieren des Inneren eines Gebäudes oder das Erstellen einer Website für einen Kunden handelt. Projektmanagement-Software hilft, den Prozess zu vereinheitlichen, anstatt Teams dazu zu zwingen, über mehrere verschiedene Anwendungen hinweg zu arbeiten.

(Geschäft)

Einbetten von Social Media-Feeds auf Ihrer Website

Mit Plattformen wie Instagram und Facebook können kleine Unternehmen direkt und persönlich mit Kunden in Kontakt treten. Einige Stammkunden sind sich Ihrer Social Media-Präsenz jedoch möglicherweise nicht bewusst. Eine Möglichkeit, ein stärkeres Online-Follow-up aufzubauen, besteht darin, Facebook-, Twitter-, Instagram- und Pinterest-Feeds und -Profile direkt in Ihre Website einzubetten.

(Geschäft)