菜单

打电话给我们 03450 21 21 51

电子邮件欺诈–如何保护自己免受网络罪犯
SRM.博客

电子邮件欺诈–如何保护自己免受网络罪犯

SRM.

写道 SRM.

2015年10月15日

分享这篇文章

最近几天有很多新闻报道关于人们错误地将大笔资金转移到已经截获其电子邮件流量的欺诈者。在一个例子中,一个女人收到了一封电子邮件,据说代理商代表她收到购买房屋的代理商,告知她之前的电子邮件给出了不正确的银行账户详细信息并要求她发送到另类银行账户。一切看起来正常,欺诈者的电子邮件地址只有一个字母不同于正确的字母。到犯罪所发现的时候,这笔钱已被分成离岸账户。

但这样的罪行不仅限于大笔资金。即使在慈善机构或小社区组织的水平,欺诈者也在削减电子邮件流量和误导性的人,以向替代银行账户发送资金。 Tom Fairfax最近通过他当地的报纸在诺森伯兰德的报纸上警告公众,但随时随地,建议仍然存在。

最近对诺森伯兰德电子邮件集团列表的剧烈袭击表明,即使是“低风险”会员组织正在接触潜在的欺诈,只有良好的网络卫生才能捍卫组织。

Fairfax说:“最近有属于”低风险“会员组织的本地邮件列表的实例受到损害,使其成员通过网络犯罪分子攻击。在一个Northomberland示例中,通过开放式电子邮件列表发送的每年订阅的请求被截获,虚假的银行详细信息传递给集团成员,其中一些人将其(而不是Insubstantial)年度订阅纳入攻击者的银行账户。

“人们认为,一旦我们了解他们的银行详细信息,我们就可以追踪犯罪分子。可悲的是,它可能不如那么容易;许多攻击者将使用属于先前受到损害的银行帐户的被盗帐户详细信息(“骡子帐户”)。然后,资金通常会迅速转移,并通过不同的被盗银行账户网络来覆盖踪迹。

“网络犯罪行业是巨大的(估计近两倍于全球毒品经济的两倍),这不仅仅是脆弱的大型组织–庞大的个人和小型企业个人和财务信息的数据库在“暗网”上交易,并用于实现非常真实的欺诈。我们都有共同的责任使犯罪分子更难窃取我们的信息–我们可能会使他们能够窃取我们社区的其他人。“

如果您是邮件列表的一部分或运行– even a small one –有一些简单的步骤,你可以采取一些让它更难攻击:
•将地址列表放在电子邮件地址的BCC框中而不是CC字段。这意味着收件人不会看到它。这也意味着任何截获的电子邮件都更难自动变成攻击工具。如果您的列表非常大,您可能会增加垃圾邮件过滤器扫除的电子邮件的可能性,在这种情况下......
•考虑使用邮件黑客或谷歌组等可信的电子邮件分发工具。这些也将使所有者和成员更容易管理列表并降低攻击的可能性。
•不要通过列表发送敏感信息–一旦发送电子邮件– it is in the wild –你没有控制。如果您的一名成员被妥协(统计上有可能包含超过六个成员的列表),那么您的信息就在那里。作为一个经验法则,如果你不会把它放在公钥上,那么仔细考虑你如何通过电子邮件发送它。
•确保使用用于管理列表的任何机器被适当的,最新的安全软件正确保护。这使得这是一个更加艰难的(虽然不是不可能的)坚果,以裂开罪犯。
•鼓励所有列表成员,以确保其系统得到正确保护,最新防火墙和防病毒软件,并应用所有系统更新。
•如果您必须发送重要信息,请将其放入PDF附件,具有可识别的信头。这使得颠覆变得更难(不是不可能)。
•通过“数据保护法”(我们将在另一个博客文章下详细处理您的责任)。
•确保所有成员都知道清除视图中的电子邮件列表将始终存在风险–并在电子邮件内容上行事时应用常识......常识和明智的网络卫生的组合是我们最好的防御。
Fairfax说:“我们必须始终意识到,无论如何有用的网络环境是,我们并不孤单–如果我们未能采取基本措施保护自己,我们将成为刑事社区被养殖作为商品的资源。“