Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

Web – FBI’s Tech Tuesday: Digital Defense for Business Email Compromise Update – November 14, 2017

ВЗЛОМ КОРПОРАТИВНОЙ ПОЧТЫ – ЧАСТЬ 2

Добро пожаловать на нашу очередную беседу о технологиях. Эти беседы проводятся по вторникам Орегонским отделением Федерального бюро расследований. Темой беседы на этой неделе будет электронная защита против новой разновидности взлома корпоративной почты.

Мы уже рассказывали вам раньше об этом виде мошенничества. Традиционная схема такой мошеннической операции предполагает наличие Компании А, Компании Б и мошенника, который посредничает между ними. Мошенник при этом пользуется адресом электронной почты, который почти в точности воспроизводит адрес кого-либо из руководства Компании А, и от лица этого руководителя обращается к поставщику или клиенту в ошенник пытается убедить поставщика направить оплату на личный счет мошенника вместо банковского счета ежду этими бизнесами обычно существуют долговременные деловые отношения, поэтому запрос об оплате крупного счета телеграфным переводом не вызывает подозрений.

В новой версии этой мошеннической схемы события развиваются дальше. Мошенник не просто будет выдавать себя за генерального или финансового директора Компании А, – он фактически займет место этого человека. Дело в том, что мошенник сумел взломать электронный почтовый ящик директора и может, когда захочет, входить туда, читать, получать и посылать электронные письма. Более того, он может ввести туда свои правила: указать, чтобы ему автоматически пересылались все письма, в которых упоминается определенное слово, или письма, поступающие от конкретного отправителя. Эти электронные письма пройдут через подлинный электронный почтовый ящик руководителя компании, но будут немедленно уничтожаться, и он скорее всего никогда их не увидит.

НЕ нашли? Не то? Что вы ищете?

Что же могут предпринять бизнесы по этому поводу? Мы предлагем несколько путей снижения риска стать жертвой такого мошенничества:


    Не пользуйтесь бесплатными электронными почтовыми ящиками, доступными в Интернете. Зарегистрируйте собственный домен компании и на его основе создавайте формальные электронные адреса своих служащих.

    Периодически проверяйте настройку «Правила» (“rules”) своего ящика, чтобы убедиться, что никто не ввел туда требование автоматической пересылки ваших сообщений.

    Относитесь с осторожностью к тому, что именно вы размещаете в социальных сетях и на сайте вашей компании. Это особенно относится к информации о том, кто какое место занимает в вашей компании. Также будьте осторожны в сообщениях о том, что кто-то из сотрудников отсутствует в оффисе – не выкладывайте в них слишком много подробностей.

    Введите требование двухфакторной проверки для денежных переводов – особенно на большие суммы. Например, можно ввести требование подтверждать телеграфные переводы на большие суммы дополнительным звонком по телефону. Такие процедуры проверки надо устанавливать и внедрять на первоначальной стадии вашего делового сотрудничества с другими компаниями, не пользуясь при этом электронной почтой. Если мошенники взломают вашу электронную почту, им не удастся узнать, каким образом они могут обойти ваши методы защиты.

    Проверяя запросы, не пользуйтесь телефонными номерами или адресами электронной почты, указанными в самом запросе. Прежде чем звонить, проверьте правильность телефонного номера по независимым источникам.

    Введите требование двухфакторной проверки для всех служащих, пользующихся корпоративной электронной почтой. Для входа им нужно будет предъявить два независимых доказательства: одно должно быть им известно (например, пароль), а другое должно представлять собой отдельный предмет (например, токен с постоянно меняющимся идентификатором пользователя).

    Обучайте сотрудников компании отслеживать запросы, которые выглядят подозрительно, - например, обращать внимание на изменение адреса, куда поставщику должны быть переведены средства.

    Обучайте сотрудников компании не нажимать на ссылки и приложения, поступающие от неизвестных им отправителей, - таким образом они могут загрузить на компьютеры вашей компании вредоносное программное обеспечение и подвергнуть их опасности взлома.

Если вы пострадали от этого или какого-либо другого электронного мошенничества, обращайтесь в ФБР. Вы можете отправить электронное сообщение в Центр ФБР по приему жалоб на мошенничество в Интернете на сайт www. ic3.gov или позвонить по телефону в местное отделение ФБР.