Μια νέα ηλεκτρονική απάτη απευθύνεται σε στελέχη υψηλού επιπέδου σε μεσαίες και μεγάλες οργανώσεις . Τα κακόβουλα ηλεκτρονικά μηνύματα ζητούν την πληρωμή των εκκρεμών τιμολογίων, αλλά τα στελέχη που πληρώνουν πραγματικά στέλνουν εταιρικά δολάρια κατευθείαν στις τσέπες των εγκληματιών στον κυβερνοχώρο.
Ανακαλύφθηκε από την εταιρεία προστασίας PhishingLabs, η νέα απάτη επιχειρεί να πείσει τους στόχους να μεταφέρει χρήματα σε διάφορους λογαριασμούς που ελέγχονται από τους εγκληματίες πίσω από την απάτη. Και οι απατεώνες αυτοί είναι πολύ αυστηροί, παίρνοντας κάθε δυνατό μέτρο για να φανεί νόμιμη η απάτη τους.
Οι PhishLabs σημείωσαν μερικά βασικά χαρακτηριστικά της απάτης:
Ένας από τους λόγους για τους οποίους η νέα απάτη ηλεκτρονικού ταχυδρομείου είναι τόσο επικίνδυνη είναι ότι οι απατεώνες δεν στέλνουν ψευδή τιμολόγια που μπορούν να αναγνωριστούν ως απομιμήσεις, ο Don Jackson, διευθυντής PhishLabs του thr τρώει νοημοσύνη, εξηγείται σε μια δημοσίευση blog της εταιρείας. Αντίθετα, οι επιτιθέμενοι βασίζονται στο γεγονός ότι οι λογαριασμοί που καταβάλλονται στις υπηρεσίες που απευθύνονται στις στοχευμένες εταιρείες θα έχουν πραγματικά αδιάθετα τιμολόγια από τις εταιρίες που παραβιάζονται.
Ο Jackson επίσης σημείωσε ότι τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται στα στελέχη της εταιρείας περιέχουν ακόμη και ψεύτικα " . " Με άλλα λόγια, οι απατεώνες προσπαθούν να φανούν σαν να είχαν προηγουμένως επαφή με τις οργανώσεις που προσπαθούν να απάτη. Αυτά τα "αρχικά μηνύματα" είναι αναδρομικά, έτσι ώστε η συνομιλία μέσω ηλεκτρονικού ταχυδρομείου να φαίνεται να είναι αρκετές μέρες και περιλαμβάνουν πληροφορίες σχετικά με την προτεινόμενη μεταφορά χρημάτων στον λογαριασμό των απατεώνων.
Οι απατεώνες δημιουργούν επίσης ψεύτικες διευθύνσεις ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το πραγματικό ονόματα στελεχών στις εταιρείες που επιλέγουν να μιμηθούν. Το PhishLabs διαπίστωσε ότι οι δράστες αυτού του φαύλου σχεδίου πιθανότατα λαμβάνουν τις πληροφορίες που χρειάζονται για να παραβιάσουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και να δημιουργήσουν πειστικά μηνύματα ηλεκτρονικού ταχυδρομείου από δεδομένα σε επαγγελματικούς δικτυακούς τόπους.
Το PhishLabs συνέστησε στις εταιρείες να λάβουν τα ακόλουθα μέτρα για να μειώσουν τον κίνδυνο θύματος αυτό το νέο cyberattack:
Ένας οδηγός για την επιχείρησή σας Ανάγκη λογισμικού
οι εφαρμογές λογισμικού ή οι εφαρμογές είναι οι σιωπηλοί συνεργάτες σας. Χωρίς εφαρμογές - τα προγράμματα που λένε στους υπολογιστές σας τι πρέπει να κάνουν με όλα τα 1 και 0 τα οποία αποτελούν τη ζωή των πιο σύγχρονων επιχειρήσεων - το υλικό σας υψηλής τιμής είναι αβοήθητο. Για τους περισσότερους επαγγελματίες Jockeys γραφείου, οι εφαρμογές σημαίνουν τη χρήση λογισμικού Microsoft Office, το οποίο συνήθως περιλαμβάνει το Word, μια εφαρμογή επεξεργασίας κειμένου , το Excel, ένα πρόγραμμα υπολογιστικών φύλλων και το λογισμικό παρουσίασης PowerPoint slide show Το γραφείο είναι σχεδόν το χρυσό πρότυπο στις εφαρμογές γραφείου παραγωγικότητας.
Η διαδικασία πρόσληψης αφήνει διαρκή εντύπωση στους υποψήφιους
Η διαδικασία πρόσληψης της επιχείρησής σας ενδέχεται να έχει πολύ μεγαλύτερη επίπτωση στο μέλλον της από ό, τι νομίζετε. την εντύπωση μιας εταιρείας, σύμφωνα με μια μελέτη CareerBuilder. «Οι σημερινοί υποψήφιοι επιθυμούν συνεχή επικοινωνία από τις εταιρείες κατά τη διάρκεια της διαδικασίας υποβολής αιτήσεων και όταν οι εταιρείες αδυνατούν να ανταποκριθούν στις προσδοκίες αυτές, μπορεί να είναι κακό για τις επιχειρήσεις», δήλωσε η Rosemary Haefner , ο επικεφαλής του ανθρώπινου δυναμικού του CareerBuilder «Οι υποψήφιοι θυμούνται πότε οι εταιρείες δεν ανταποκρίνονται σε αυτές, δεν ενημερώνονται για την κατάσταση της αίτησής τους ή δεν παρακολουθούν μετά από συνέντευξη», δήλωσε ο Haefner σε μια δήλωση.