Seuraava artikkeli auttaa sinua: Oszustwa e-mailowe związane z wielorybnictwem atakują szefa firmy – to ty!
Jeśli chodzi o oszustwa internetowe, nikt nie jest zwolniony. Każda osoba korzystająca z Internetu może stać się ofiarą oszustów, jeśli nie zachowa ostrożności.
Celem najnowszych oszustw związanych z phishingiem e-mailowym są dyrektorzy i menedżerowie wysokiego szczebla. Celem tych oszustw typu phishing, nazywanych „wielorybizmem”, ponieważ ich celem jest „duża ryba”, jest nakłonienie szefów firm do kliknięcia złośliwych łączy osadzonych w wiadomościach e-mail.
Celując w kadrę kierowniczą wysokiego szczebla, która ma dostęp do wrażliwych danych biznesowych, oszuści mogą uzyskać odgórny dostęp do wszystkich operacji firmy, twierdzi Better Business Bureau (BBB), które bada firmy i oferty firm, które brzmią jak nielegalny program lub oszustwo .
„Uważamy, że w ostatnim czasie nastąpił wzrost liczby oszustw związanych z połowami wielorybów skierowanych do przedsiębiorstw i chcemy ostrzec firmy, aby ostrzegały swoich pracowników o tym potencjalnym oszustwie” – powiedziała niedawno w publicznym oświadczeniu Katherine Hutt, rzeczniczka krajowa Better Business Bureau.
Właściciele małych firm, nie dajcie się złapać na oszustwa związane z połowami wielorybów!
Uważaj na oszustwa e-mailowe związane z wielorybnictwem
Według Better Business Bureau dyrektor biznesowy wysokiego szczebla otrzymuje krótką i ogólną wiadomość e-mail typu phishing, spreparowaną tak, aby przypominała korespondencję z wiarygodnego źródła. Wiarygodnym źródłem może być dział HR, dział IT lub nawet urzędnik państwowy. Czasami wiadomość e-mail może wyglądać jak automatyczny alert z systemu oprogramowania.
Jeśli cel kliknie łącze w wiadomości, na jego komputer zostanie pobrane złośliwe oprogramowanie z Internetu. To pobrane złośliwe oprogramowanie umożliwia cyberprzestępcom dostęp tylnymi drzwiami do wrażliwych danych przechowywanych na komputerze, w tym danych finansowych, dostępu do haseł czy danych osobowych pracowników.
Bardziej wyrafinowane wiadomości e-mail typu phishing i wielorybnictwo wykonują ukryty kod natychmiast po otwarciu wiadomości e-mail na komputerze celu, dlatego ważne jest, aby zachować czujność i chronić się przed tym zagrożeniem. Sygnałem ostrzegawczym, na który należy zwrócić uwagę, są wiadomości e-mail wymagające odwiedzenia witryny internetowej lub pobrania pliku w celu wyświetlenia oficjalnego dokumentu.
Chroń swoją firmę przed atakami typu phishing
Oszustwa związane z wielorybnictwem mogą być również skierowane do pracowników niskiego szczebla. Pracownik otrzymuje wiadomość e-mail podszywającą się pod dyrektora generalnego lub innego dyrektora i proszącą o informacje. Ponieważ pracownicy zazwyczaj nie kwestionują przełożonych wyższego szczebla, mogą zostać oszukani i wysłać oszustom pieniądze, dane wrażliwe lub informacje biznesowe.
Jednym z pierwszych kroków, jakie możesz podjąć, aby chronić swoją firmę przed atakami typu phishing, jest edukacja siebie i swoich pracowników na temat bezpieczeństwa w Internecie. W ten sposób będziesz mógł natychmiast zidentyfikować fałszywe e-maile i szybko zgłosić cyberataki odpowiednim władzom, aby zapobiec ich rozprzestrzenianiu się.
Wszyscy w Twojej firmie, w tym menedżerowie, powinni również unikać otwierania załączników do wiadomości e-mail lub klikania łączy z nieznanych i podejrzanych źródeł, ponieważ może to prowadzić do infekcji wirusem lub złośliwym oprogramowaniem.
„Nigdy nie wysyłaj poufnych, osobistych lub zastrzeżonych informacji e-mailem, niezależnie od tego, kto cię o to prosi” – ostrzega Better Business Bureau. „Konfiguruj procesy. Upewnij się, że Twoja firma posiada procedurę dotyczącą wszystkich wniosków dotyczących wrażliwych informacji lub płatności i upewnij się, że ta procedura jest przestrzegana.
