網路釣魚詐騙對投資公司的威脅越來越大,但通過提高意識和積極措施,您可以領先於欺詐者一步。
在數據洩露方面,金融服務是受影響最嚴重的三大行業之一。
根據 Statista 的數據,全球 18% 的網路釣魚攻擊是針對金融機構的。
.jpg)
詐騙者喜歡以投資經理為目標,因為他們擁有有價值的數據,而且這些數據缺乏安全性。
他們依靠你的輕信和判斷失誤,讓你落入他們的陷阱。
你不必為他們的骯髒伎倆而墮落。有了一點知識和意識,你就可以避免成為他們的下一個受害者。
網路釣魚詐騙是一種欺詐活動,與您聯繫的人看起來像您認識的人或似乎來自信譽良好的組織。
他們會給你打電話或發電子郵件,通過他們欺騙性的溝通,他們建立了一種熟悉感和可信度。他們可能會假裝是客戶,或者說他們在銀行或信用卡公司工作。
他們可能會打電話說您錯過了付款,或者他們會向您發送查看文檔的連結。
他們可能會要求您分享敏感資訊,例如密碼、信用卡號、銀行帳戶詳細資訊、社會安全號碼等。
如果您按下他們的連結或下載他們的附件,您的設備可能安裝了惡意軟體,這些惡意軟體會獲取您設備上的檔並跟蹤您的擊鍵。
一旦他們得到了他們想要的東西,您的各種帳戶和電子設備的安全性就會受到損害。
.png)
一些騙子會發送一封電子郵件,看起來好像有人給你打電話。
對於他們的聯繫人姓名,他們將使用一個看起來信譽良好的名稱,例如Speakeasy,如上所示。
Speakeasy 是一家信譽良好的組織,也是商務溝通的常用服務提供者。
詐騙者會假設他們的目標人群中至少有一些人正在使用這些服務。在這種情況下,收件者更有可能相信電子郵件是值得信賴的,因為他們知道他們使用該服務。
但是,寄件人不是您認為的那個人。
查看寄件者的電子郵件位址。您可能會發現他們的電子郵件位址域與他們所說的身份不符。
如果他們發送了連結或附件, 請不要 打開它。
有時電子郵件域看起來是合法的,但您永遠不能太小心。
進入Google並輸入網路域和/或電子郵件域。將您的搜索放在引號中以獲得更具體的結果。它看起來合法嗎?
您可能會看到來自其他網站的結果,表明所使用的功能變數名稱具有詐騙和垃圾性質。
因此,您已經檢查了寄件者的電子郵件位址,並確認它來自您認識的個人或組織。
您注意到他們發送了附件或連結。他們要求您簽署某些內容或按兩下連結以填寫表格。
如果您沒有預料到這樣的請求和/或您認為這是不尋常的,請不要打開。
如果您認識寄件者,請致電他們。確認他們知道他們向您發送了一封包含請求的電子郵件。
寄件者的電子郵件可能被駭客入侵,現在駭客正在向他們的每個聯繫人發送電子郵件。
如果沒有您打電話,他們可能不知道他們的電子郵件被駭客入侵了,而球在發件人的法庭上解決問題。如果他們說他們沒有給你發電子郵件,現在你知道不要打開連結或附件。
騙子會試圖顯得合法。他們將使用知名的組織徽標,並使用該組織的真實姓名和真實位址創建簽名。
然而,他們的寫作技巧可能會暴露他們的封面。
注意明顯的語法錯誤、拼寫和標點符號錯誤和不一致、選詞不當和格式錯誤(即段落之間缺乏適當的間距)。
這些錯誤不能僅僅用錯別字來解釋。它們是騙子冒充的人不會犯的錯誤。
這些錯誤有兩個合理的原因:
一是英語可能不是騙子的第一語言。寫作技巧會有所不同,有些人的模仿比其他人更好。
第二個原因是「錯誤」是 故意的。網路安全專家約瑟夫·斯坦伯格(Joseph Steinberg)認為,詐騙者 故意放置錯誤 以避免垃圾郵件篩檢程式。在那之後,他們只需要一兩個人落入他們的陷阱。
無論如何,只要您有疑問,請檢查他們的電子郵件域。
每當您看到可疑電子郵件時,請舉報。如果您有 IT 部門,請告知他們,以便他們可以提醒其他人注意此類電子郵件。此外,他們可以阻止來自該域的傳入郵件。
IT 可以做的另一件事是設置您的電子郵件,以便在已知網路之外有電子郵件時向您發出警告。
他們還可能需要多因素身份驗證才能登錄,以及每 x 天強制更改一次密碼。
更老練的詐騙者會找到組織內的人,並假裝是同事發送電子郵件。
他們可以成功入侵一個人的電子郵件或公司資料庫,並假裝是您組織的一部分向您的客戶發送電子郵件。
反之亦然,客戶的電子郵件可能會被駭客入侵,詐騙者會以您為目標。
網路安全 不僅僅是 IT 部門關心的問題. 個人自己必須承擔責任。就這些可能的情況對您的員工和客戶進行教育。向他們展示 需要注意的網路釣魚詐騙示例。
鼓勵客戶為其電子郵件設置多因素身份驗證並定期更改密碼。
向他們展示如何檢查網站域。此外,讓他們打電話給同事或客戶以確認發送的電子郵件。
網路釣魚詐騙越來越普遍,給投資經理帶來的風險越來越大。
幸運的是,有了對威脅的認識並知道如何阻止它,你就可以使騙子的努力變得毫無價值。
檢查電子郵件寄件者的域。致電電子郵件寄件者以確認他們向您發送了電子郵件。注意明顯的寫作錯誤。通知IT。教育您的員工和客戶。
通過採取這些措施,投資經理和他們的客戶盡一切努力阻止壞人。
我們的每月時事通訊提供有用的資源、文章和技巧,供您在投資公司實施。在下面輸入您的電子郵件進行訂閱:
