CEOからの緊急メッセージは?本物と偽物を区別する方法

どこで働いていても、上司がいる可能性はあります。数えきれないほどかもしれません。雇用を維持するには、通常、上司が言うことを行うのが良い経験則です。特にトップから来て、彼らがあなたに緊急の仕事をさせる場合は。

ええ、彼らがあなたにそれらの指示をあなたに与えても問題はありません。乗って。ただし、メールで緊急のリクエストを受け取った場合は、スナップする前に送信したのがCEOであることを確認するのに時間をかける価値があります。

どうして?詐欺師は、フィッシングメールを介して他の人になりすまし、上司でさえあなたをだましてさまざまなことをするのが大好きです。本当のことを理解する方法と偽物を見つける方法を知る必要があります。



ビジネスフィッシング詐欺の大企業

メールフィッシング詐欺は古くから存在しており、上司になりすましているものもまったく新しいものではありません。詐欺師は、しばらくの間、従業員を操作して資格情報、お金、またはギフトカードを引き渡す会社の経営者を装っていますが、彼らはゲームを増やし続け、数十億のすくいを続けています。

過去のフィッシング詐欺と同様に、誰かがあなたを詐欺しようとしているのは簡単に把握できていました。スペルミス、悪い文法、奇妙な言葉の選択のようなものは、死んだ景品でした。今は違います。

警戒–セクショニングフィッシング詐欺がセキュリティ警告としてマスカレード

フィッシング詐欺はより巧妙であり、これらの犯罪者は宿題をしました。彼らは電子メールドメインを偽装し、適切な会社のロゴを使用し、さらに名前であなたにアドレスします。

彼らはあなたが働いている場所だけでなく、そこで何をしているのかも知っています。彼らはあなたの他の個人情報をいくつか持っているかもしれません。

CEOから緊急のリクエストがあります

知っておく必要がある大きな詐欺は、ビジネスメール侵害(BEC)です。彼らの選択方法は通常、CEOのふりをして会社の財源へのアクセス権を持つ従業員に連絡することです。クライアントや他の会社への送金をリクエストするメールを送信します。できるだけ早く送金する必要があります。

手順を実行する前にメールアドレスをすばやく確認することもできますが、実際に表示される可能性は十分にあります。あなたがお金を送ることになっているアカウントは見覚えがあるかもしれませんが、詐欺師のアカウントにお金を送るいくつかのキャラクターの変更があります。


クレイグズリストで交渉する方法

そして、これらの人たちはおそらく、大きな赤旗を立てずにどれだけのお金を要求してもいいのかをよく知っているでしょう。それに、上司が言ったことをしているだけなので、あまり心配していません。




気をつけるべき他の人は、人事スタッフのふりをして、あなたの直接預金情報を「更新」するように指示する、直接預金詐欺です。詳細については、こちらをご覧ください。

それから、上司がクライアントに土壇場でプレゼントするという名目で、数百ドルから数千ドル相当のギフトカードを(もちろん自分のお金で)すぐに購入してほしいという人気のあるものもあります。それに関する最近のレポートをここでチェックしてください。

電話番号のような簡単なものだけを要求する「緊急タスク」のように簡単な場合もあります。このフィッシングメールのように、私は会社のCEOであるバリーヤングからのふりをして、WestStar MultiMedia Entertainment、Inc。以下に示すように、当社のメールホストはスパムとしてフラグを立てています。

もちろん、私は返事をしませんでしたが、この悪い俳優はおそらくもっと情報を探していたと思います。私は決して知らないでしょう。

職場でのフィッシングメールの発見

彼らの戦術はさまざまであるため、偽物を見つけるための詳細は1つもありません。実際にあなたが探すことができるいくつかのものがあります。

  • 特に金融取引が必要な場合は、受信メールアドレスを注意深く確認してください。欠落している文字が1つでも、実際のメールと偽のメールの違いになります。
  • 「Request」、「Follow-up」、「Urgent / Important」、「Are you available?/ Are you your desk?」などの定期的な件名を探します。
  • 送金、ギフトカードの購入、企業の機密情報を含む要求を要求する上司からのメッセージを確認します。直接会うか、電話してください。
  • 疑わしいメールのウェブリンクや添付ファイルをクリックしないでください。悪意のあるサイトにリダイレクトされたり、コンピューターにマルウェアがインストールされたりする可能性があります。

これらの問題のIT側については、まず、従業員がこの種の攻撃を最初から認識していることを確認することから始まります。問題の多くは、サイバーセキュリティトレーニングの欠如に関係しています。

  • 従業員にフィッシングメールを見つける方法を教えるトレーニングプログラムを作成します。
  • 確認のために電話番号を使用して、ビジネスメールアカウントでの2要素認証を検討してください。
  • 潜在的なフィッシングまたは詐欺の試みにフラグを立てる電子メール保護システムを見てください。一部の企業は、企業のドメインに似たドメインをすぐに見つけることができますが、完全には正しくありません。

フィッシングメールを送信できるようになりますか?このクイズに答えてください

factされた事実に気付いた場合は、すぐに対処する必要があります。金融犯罪を直ちに報告するには、FBIとともに警察に連絡してください。 FBIのInternet Crime Complaint Center(IC3.gov)。十分な速さで行動する場合、振替が完了する前に資金が凍結される可能性があります。

そして、上司が町のさまざまな場所で外出してiTunesギフトカードを購入するように要求している場合は、彼らに直接会って伝える必要があることを伝えます。ただし、念のためにうまく言ってください。