常青的危险商务邮件折中(BEC)又上了新闻这一次,主要的英超球队几乎成为他们诡计的牺牲品,总计100万英镑。
上半场:骗子们进攻
有人入侵了一个总经理的邮箱在他们登陆网络钓鱼门户网站通过虚假电子邮件。在转会窗口期间设置的虚假账户提供了所需的机会。他们很轻松地加入了谈话。两家俱乐部都在与骗子交谈,因为骗子更改了银行付款细节。由于银行确认了这个欺诈性的银行账户,骗子们并没有收到钱。
和许多BEC攻击一样,它的弱点是没有附加措施的不安全电子邮件。一些2足总如果再加上额外的预防措施,会有很大的帮助。我们之前已经讨论过这个问题,组织可能不得不在幕后接受一些活动放缓,以获得额外的保护。CEO是否需要与另一个时区的人通过电话确认线路?会不会稍微慢一点?
对一些人来说,这就是(骗子)做生意的成本。诀窍就是要想出最适合你的解决方案,而且要避免遭到董事会和日常使用这些流程的人的反对。
目前,体育行业在各个方面都受到了数字化的攻击。你可以阅读一些其他的攻击,以及一些与贝克有关的恶作剧,在建设工作报告.
下半部分:BEC保持压力
BEC诈骗在过去的几周里引起了广泛的关注。
大的经济损失和公开妥协的尴尬一起坐着。我们几乎肯定不知道损害的真实程度。当试图估计影响时,勒索软件和类似的勒索威胁会导致类似的问题。
BEC也不只是业余的。在这个领域,专业人士绝对在尽他们所能进一步提高利润.
额外的时间:法律的长臂
组织和个人往往太晚才意识到,电汇意味着现金永远消失了。攻击的回应是潜行,并在没有人注意到的情况下带走了钱,直到为时已晚。
另一方面,破产确实会发生。结果在Instagram上有大约240万粉丝可能不是保持隐身的最好办法在从美国一名受害者那里盗取了将近100万美元后,联邦调查局发现了一名社交媒体明星和涉嫌共谋者之间通信的证据。的联邦调查局于6月提起刑事诉讼声明称这位社交媒体明星的所有财富都是非法获得的。
有趣的是,书中还提到了另一家英超足球俱乐部的尝试。然而,这一次可供竞拍的金额要大得多:从100万英镑到1亿英镑。
哎哟。
惩罚:最后一次多管齐下的攻击
我们需要关注的不仅仅是标准的BEC。从大致相同的起点出发,进入你的企业有许多不同的路线。供应商邮件妥协自从它更知名的兄弟姐妹被曝光后,它的重要性越来越高,所以把它加入到不断增长的防御清单中。的成功的攻击在欧洲一家主要的连锁影院中,2100万美元的票房收入已经开始显得微不足道了,尽管对于任何受到影响的人来说,这绝对不是什么大事。
有些骗子很容易上当恶意软件.对另一些人来说,这是一种烧钱的行为。希望它能赚到最初价格的几倍。其余的人躲在暗处?通过恶意广告或游戏社交媒体的病毒式传播和大量偷点击赚了一大笔钱。
与此同时,在那边,我们有一群人从网上免费获取的信息来拼凑你们组织的内部运作。此时此刻,他们正在考虑发送一些无辜的信件,只是为了看看邮件地址是否还在,以及负责邮件的人是否会回复。
你不会再听到他们的消息了,但是你肯定会看到一封自称是你的系统管理员的邮件,催促你重新设置登录信息。
在那之后,你和你的公司的现金储备将会怎样,完全取决于事先制定的计划。
当商务邮件协商者打来电话时,你准备好了吗?
评论