劳埃德银行估计,已于首席执行官欺诈袭击的五百万英国公司 微软的预算Windows VR耳机即将推出开发人员 欧盟需要明确的5G规则来保证移动成功 Windows 10更新KB 3213986触发系统还原错误0x80070091 Apple表示已经修补了“许多人”(并非全部)泄露的CIA漏洞利用 雅虎违规公开了国家赞助的黑客攻击 由伊朗黑客瞄准的英国大学 教育秘书敦促科技产业转变课堂 Android升级问题的答案是什么? 四分之三的英国成年人没有听说过开放的银行业务 在东盟留在其脚趾上的沟通 Apple正在将资金投入到创造一个国际赛中的研发中心 NHS信任使用自动化和虚拟工人加快推荐 ee在金丝雀码头上开关5g测试网络 瑞典政府和行业涉及IT技能短缺 为什么你不应该在手臂上对Windows服务器感到兴奋 采取行动想要将“Waze经验”带来营销自动化 Twitter考虑增强版的TweetDeck为专业人士 30米融资推动后,CTERA增强多云 谷歌为命令行介绍了Python库 谷歌为命令行介绍了Python库 沃达丰销售勾选新报告规则 Telenor夺回了20,000名员工,因为它准备了数字技术的影响 是时候打开HTTPS了:福利非常值得努力 H&R块转向A.I.解决您的纳税申报表 合同的用户支付了数百万美元的手机 在切割EMC联系后,HPE支付10亿美元用于敏捷储存 ee在金丝雀码头上开关5g测试网络 EDC说,企业需求驱动器在储存销售中搬迁 Convide Messaging App中的安全漏洞公开用户详细信息 谷歌地图现在让您与朋友分享您的确切位置 优步击中了在崩溃后自行车的汽车测试刹车 与Droddle的M&S合作伙伴更轻松地点击和收集回报 在崛起的频道区分中的频率和严重程度,正常研究所研究表明 字母表的Waymo通过Uber诉讼来提高自行车竞赛中的赌注 对AI风险盲目的决定盲目信仰 微软的Slack竞争对手即将到来3月14日 随着全球IAAS市场的竞争加热,AWS收入增长减缓 德克萨斯医院努力使IBM的Watson治愈癌症 网络犯罪分子在网络安全战战中卖出企业 现在可用于Dharma Ransomware的免费解密工具 近一半的NHS工作人员依靠即时通讯在工作中 Apple TV刚刚成为连通事物的企业中心 Matt Hancock计划在五年内排序五百万个基因组 投资成为客户痴迷 OnedRive在Google Drive中找到的缺少智能文件 Pharmacy2u签署数字通信平台 HPE推出了一种新的简单性 SAP许可证费用即使是间接用户,U.K.法院也表示 第四名男子因icloud名人黑客被判入狱
您的位置:首页 >大数据 >

劳埃德银行估计,已于首席执行官欺诈袭击的五百万英国公司

冒充欺诈,也被称为首席执行官欺诈和商业电子邮件妥协(BEC),正在上升,警告Lloyds Bank,小到中型企业(中小企业)平均减少27,000英镑。

BEC攻击越来越受到网络罪犯窃取金钱和信息以及传播恶意软件的攻击,这是贝拉图加网络的安全研究人员的最新报告,顶级目标是这种攻击的攻击者将资金转移到网络罪犯控制的账户中。

攻击者通常会损害CEO和其他顶级高管的电子邮件帐户,因此这些帐户可用于向更多初级工作人员发送消息,欺骗他们通过模拟电子邮件账户持有人来采取一些行动。

劳埃德银行调查的一半以上(53%)的受访者表示,他们经历过诈骗者作为他们的老板冒充诈骗者,而52%则表示他们通过发票欺诈经历了作为供应商的欺诈者,其中来自银行账户详细信息的虚假更改一个合法的供应商。

这些策略在操纵员工以及有针对性的企业的合作伙伴和客户方面非常有效。这是因为很少有组织在从真正账户发送的电子邮件中检查或验证从顶级高管接收的指令的过程。

根据Lloyds Bank的说法,BEC攻击,诈骗者拦截合法的电子邮件路径并改变受益银行账户详情,是越来越常见的模仿欺诈方法。这是特别危险的,因为欺诈者可以在真正的电子邮件线程中更改信息,这意味着没有其他警告标志。

由于电子邮件不是一种安全的通信方法,因此任何细节或财务信息的变更应始终使用可信赖的联系人,警告Lloyds Bank。

该调查显示,由于财务困难,7%的公司展示了袭击袭击的攻击,其中7%的公司受到了经历过财务困难,6%的公司承认,他们不得不承认,他们必须由于财务影响而使雇员多余。

劳埃德银行表示,在12名受访者中承认,他们已被冒犯欺诈所针对的是,这可能是英国的近五百万中小企业受到这些骗局的影响。

调查数据表明,迄今为止,这一类型的犯罪率提高了58%。然而,由于这只是报道欺诈,这家银行表示,问题的真正规模可能会更大。

律师事务所是最容易影响(19%),数据显示,其次是人力资源(HR)专业人士(17%),IT工人(17%)和金融公司(16%)。

为了提高认识和教育工人如何停止诈骗者,银行与政府支持的安全在线运动进行了组织。该计划包括一个视频,其中一个视频显示CEO模仿者的团队称为“欺诈行”,以展示诈骗者可以根据现实诈骗基于现实骗局来支付欺诈行为的方式。

调查显示,只有20%的受害者只有20%的受害者说他们现在在获得工作请求时三思而后行。该研究还揭示了在线安全缺乏预防措施可以协助冒充欺诈者。超过三分之一(37%)的员工表示,他们不知道要注意什么或者没有任何安全预防措施,让他们脆弱。

劳埃德银行商业银行董事总经理Gareth Oakley表示,冒充欺诈的兴起是中小企业的一个非常有关的问题。

“我们知道,对这些类型的诈骗的受害者来说可能是严重的,因为影响延伸到仅仅是财务影响。这就是为什么我们与在线安全联盟 - 帮助业务主人和员工如何认识到这些诈骗,并采取正确的预防措施来保护自己,“他说。

欺诈的堕落不仅仅是财务。受访者据报道,袭击也造成了情绪不安,15%的人说他们感到愤怒,因为他们的目标是因为8%的人说他们不能相信靠近他们的人。

该研究还发现,5%的冒险欺诈受害者如此惭愧,以至于他们隐藏了他们团队的错误,可能是因为害怕被思考被解雇。

然而,隐藏这样的错误可能只会引起进一步的问题。Lloyds银行研究人员表示,如果系统已经受到损害,则欺诈者可能能够访问其他关键信息,或者提出额外的支付请求,这意味着损失将增加损失,劳工银行研究人员表示。

模仿欺诈中使用的最常见技术包括:

更改银行账户详细信息 - 诈骗者作为供应商或其他联系人构成,并通知受害者,他们的银行详细信息已更改并获得业务,向欺诈者银行账户(通常称为发票欺诈)付款。网络钓鱼 - 发送消息,声称来自一个信誉良好的公司,以获得习惯性以揭示个人信息。假装成为您的老板或其他高级同事的假电子邮件 - 设置与合法电子邮件非常相似的电子邮件,这些电子邮件将被发送,以便将收件人欺骗资金到欺诈性帐户的资金。社会工程 - 操纵或欺骗人员进入某些行动的行为,包括拼图个人信息或财务信息。

Tony Neate,Safe在线的首席执行官,表示,抵消这些欺诈者的最有效方法是仔细检查细节。“直接使用已建立的联系方式验证对组织的修订付款的任何请求。如果您收到了可疑的电子邮件,请随时咨询您认为通过亲自询问发送的人,打电话给他们或使用不同的可信通信方法,“他说。

对1,500名中小企业工人的调查进一步揭示了技术娴熟的千禧一代面临着目标的最高风险 - 超过10(12%)下降的受害者或者知道那些落下受害者欺诈的人。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。