Eine neue öffentliche Ankündigung des FBI konzentriert sich auf eine bestimmte Form des BEC-Angriffs, bei dem kaum mehr als eine gefälschte Domain und gängige Zahlungspraktiken von Anbietern verwendet werden, um Hardware, Vorräte und mehr zu stehlen.
Wenn man über BEC-Angriffe spricht, handelt es sich in der Regel um einen Angriff mit digitalem Betrug, bei dem legitime Gelder, die an einen Anbieter ausgezahlt werden und über den Angreifer über eine gefälschte Domain oder per E-Mail-Kompromiss auf ein vom Angreifer kontrolliertes Bankkonto umgeleitet werden.
Aber eine neue Art von BEC wird in der neuesten Ankündigung des FBI erwähnt, in der das Gambit darin besteht, die Kombination aus einer gefälschten Domain, betrügerischen W-9-Formularen und gefälschten Kreditreferenzen zu verwenden, um Lieferanten dazu zu bringen, NET30- und NET60-Zahlungsbedingungen bereitzustellen. Zu den Opferverkäufern gehören diejenigen, die Baumaterialien, landwirtschaftliche Hilfsgüter, Computerhardware und Solarenergieprodukte liefern.
Mit den Zahlungsbedingungen können Angreifer mehrere Bestellungen aufgeben und dann in den Wind verdampfen, wenn es an der Zeit ist zu bezahlen.
Das FBI empfiehlt, dass Organisationen zusätzliche Validierungsschritte einführen, wenn neue Kunden eingerichtet werden, einschließlich der Überprüfung der Domain, die dem behaupteten Anbieter gehört, und das direkte Anruf der Hauptnummer des Unternehmens, um den Mitarbeiter zu verifizieren.
Diese Art von Schritten und mehr wird im Rahmen eines ordnungsgemäßen Sicherheitsbewusstseins-Trainingsprogramms gelehrt, das Benutzern helfen soll, verdächtige und bösartige E-Mails schnell zu identifizieren, bevor sie in der Lage sind, der Organisation Schaden zuzufügen.
Holen Sie sich Ihr CEO-Handbuch zur Betrugsprävention
CEO-Betrug hat die Karriere vieler Führungskräfte und loyaler Mitarbeiter ruiniert und zu Verlusten von über 26 Milliarden Dollar geführt. Seien Sie nicht das nächste Opfer! Dieses Handbuch bietet einen gründlichen Überblick darüber, wie Führungskräfte kompromittiert werden, wie man einen solchen Angriff verhindert und was zu tun ist, wenn man ein Opfer wird.
Fordern Sie eine Demo an: Security Awareness Training
Das Security Awareness Training der neuen Schule ist entscheidend, damit Sie und Ihre IT-Mitarbeiter mit Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen.
Dies ist kein einmaliger Deal, kontinuierliche Schulungen und simuliertes Phishing sind beide erforderlich, um Benutzer als letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der Sicherheitsbewusstseinsschulung und der simulierten Phishing-Plattform von KnowBe4 an und sehen Sie, wie einfach es sein kann!