劳埃德银行估计,已于首席执行官欺诈袭击的五百万英国公司
Danske Bank投资了爱沙尼亚问题后的反洗钱系统
Oracle优先级java 9错误修复
雅虎违规公开了国家赞助的黑客攻击
采取行动想要将“Waze经验”带来营销自动化
Telenor夺回了20,000名员工,因为它准备了数字技术的影响
在崛起的频道区分中的频率和严重程度,正常研究所研究表明
Twitter考虑增强版的TweetDeck为专业人士
ee在金丝雀码头上开关5g测试网络
为什么你不应该在手臂上对Windows服务器感到兴奋
EDC说,企业需求驱动器在储存销售中搬迁
SAP许可证费用即使是间接用户,U.K.法院也表示
对AI风险盲目的决定盲目信仰
优步击中了在崩溃后自行车的汽车测试刹车
在大量的Windows修复中,修补周二包括一些惊喜
软件故障中止空间X与空间站
HPE推出了一种新的简单性
John Lewis责备利润降低
Debenhams在所有商店中滚出Doddle点击和收集服务
印第安纳加入爱达荷州,声称DHS试图破解他们的选举制度
LastPass Chrome和Firefox Extensions中的密码窃取缺陷
布莱顿的5G实验进入了新的测试阶段,重点是虚拟现实
软件开发仍然不安全
会计转储Dell SAN为风暴超融合
Waymo担心优步可以在秘密法庭文件中窥视
Microsoft的Windows Server OS在ARM上运行,具有Qualcomm的帮助
营业:微软在利用跨行业合作来驱动AI在企业中使用
Android升级报告卡:在Nougat的制造商进行评分
Mediatek将占用Windows 10 PC的ARM比赛
FCC将刹车对ISP隐私规则进行了刚刚通过的ISP隐私规则
Hackerone为免费提供Bug Bounty Service,可免费提供服务
BMW创新实验室携带芦荟优惠的水果
Arista与思科定居专利纠纷
区块链在澳大利亚上升了
CIO采访:Fraser Ingram,Clydesdale和约克郡银行
微软的.NET核心慢慢进入覆盆子PI 3
GCHQ大规模监禁制度违反了欧洲法院规则的人权法
DARPA最新的想法可以让今天的TINGE-ERA计算机有风险
SAP将3月30日设置为其Dev Kit for iOS的发布日期
顶级黑暗网络指标妥协
AMD的Radeon Memory业务正在放慢速度
联想水泥与NetApp处理加强数据中心基金会
谷歌推出官方Gmail附加计划
Filless PowerShell Malware使用DNS作为隐蔽频道
谷歌员工命令英国最高的云薪水,Experis研究表明
在洛基任期之后,Mayer离开雅虎'玷污'
Windows 7分享衰退,暗示艰难过渡到10
松弛频道名称可以用更多语言编写
Rust,React,JavaScript和Python Top Stack溢出调查
法院阻止美国从埃塞俄比亚感染他的电脑
您的位置:首页 >科技 > 技术前沿 >

劳埃德银行估计,已于首席执行官欺诈袭击的五百万英国公司

2021-08-10 16:44:56 [来源]:

冒充欺诈,也被称为首席执行官欺诈和商业电子邮件妥协(BEC),正在上升,警告Lloyds Bank,小到中型企业(中小企业)平均减少27,000英镑。

BEC攻击越来越受到网络罪犯窃取金钱和信息以及传播恶意软件的攻击,这是贝拉图加网络的安全研究人员的最新报告,顶级目标是这种攻击的攻击者将资金转移到网络罪犯控制的账户中。

攻击者通常会损害CEO和其他顶级高管的电子邮件帐户,因此这些帐户可用于向更多初级工作人员发送消息,欺骗他们通过模拟电子邮件账户持有人来采取一些行动。

劳埃德银行调查的一半以上(53%)的受访者表示,他们经历过诈骗者作为他们的老板冒充诈骗者,而52%则表示他们通过发票欺诈经历了作为供应商的欺诈者,其中来自银行账户详细信息的虚假更改一个合法的供应商。

这些策略在操纵员工以及有针对性的企业的合作伙伴和客户方面非常有效。这是因为很少有组织在从真正账户发送的电子邮件中检查或验证从顶级高管接收的指令的过程。

根据Lloyds Bank的说法,BEC攻击,诈骗者拦截合法的电子邮件路径并改变受益银行账户详情,是越来越常见的模仿欺诈方法。这是特别危险的,因为欺诈者可以在真正的电子邮件线程中更改信息,这意味着没有其他警告标志。

由于电子邮件不是一种安全的通信方法,因此任何细节或财务信息的变更应始终使用可信赖的联系人,警告Lloyds Bank。

该调查显示,由于财务困难,7%的公司展示了袭击袭击的攻击,其中7%的公司受到了经历过财务困难,6%的公司承认,他们不得不承认,他们必须由于财务影响而使雇员多余。

劳埃德银行表示,在12名受访者中承认,他们已被冒犯欺诈所针对的是,这可能是英国的近五百万中小企业受到这些骗局的影响。

调查数据表明,迄今为止,这一类型的犯罪率提高了58%。然而,由于这只是报道欺诈,这家银行表示,问题的真正规模可能会更大。

律师事务所是最容易影响(19%),数据显示,其次是人力资源(HR)专业人士(17%),IT工人(17%)和金融公司(16%)。

为了提高认识和教育工人如何停止诈骗者,银行与政府支持的安全在线运动进行了组织。该计划包括一个视频,其中一个视频显示CEO模仿者的团队称为“欺诈行”,以展示诈骗者可以根据现实诈骗基于现实骗局来支付欺诈行为的方式。

调查显示,只有20%的受害者只有20%的受害者说他们现在在获得工作请求时三思而后行。该研究还揭示了在线安全缺乏预防措施可以协助冒充欺诈者。超过三分之一(37%)的员工表示,他们不知道要注意什么或者没有任何安全预防措施,让他们脆弱。

劳埃德银行商业银行董事总经理Gareth Oakley表示,冒充欺诈的兴起是中小企业的一个非常有关的问题。

“我们知道,对这些类型的诈骗的受害者来说可能是严重的,因为影响延伸到仅仅是财务影响。这就是为什么我们与在线安全联盟 - 帮助业务主人和员工如何认识到这些诈骗,并采取正确的预防措施来保护自己,“他说。

欺诈的堕落不仅仅是财务。受访者据报道,袭击也造成了情绪不安,15%的人说他们感到愤怒,因为他们的目标是因为8%的人说他们不能相信靠近他们的人。

该研究还发现,5%的冒险欺诈受害者如此惭愧,以至于他们隐藏了他们团队的错误,可能是因为害怕被思考被解雇。

然而,隐藏这样的错误可能只会引起进一步的问题。Lloyds银行研究人员表示,如果系统已经受到损害,则欺诈者可能能够访问其他关键信息,或者提出额外的支付请求,这意味着损失将增加损失,劳工银行研究人员表示。

模仿欺诈中使用的最常见技术包括:

更改银行账户详细信息 - 诈骗者作为供应商或其他联系人构成,并通知受害者,他们的银行详细信息已更改并获得业务,向欺诈者银行账户(通常称为发票欺诈)付款。网络钓鱼 - 发送消息,声称来自一个信誉良好的公司,以获得习惯性以揭示个人信息。假装成为您的老板或其他高级同事的假电子邮件 - 设置与合法电子邮件非常相似的电子邮件,这些电子邮件将被发送,以便将收件人欺骗资金到欺诈性帐户的资金。社会工程 - 操纵或欺骗人员进入某些行动的行为,包括拼图个人信息或财务信息。

Tony Neate,Safe在线的首席执行官,表示,抵消这些欺诈者的最有效方法是仔细检查细节。“直接使用已建立的联系方式验证对组织的修订付款的任何请求。如果您收到了可疑的电子邮件,请随时咨询您认为通过亲自询问发送的人,打电话给他们或使用不同的可信通信方法,“他说。

对1,500名中小企业工人的调查进一步揭示了技术娴熟的千禧一代面临着目标的最高风险 - 超过10(12%)下降的受害者或者知道那些落下受害者欺诈的人。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。