美國司法部在本週宣布起訴一名立陶宛男子,他利用電子郵件發票詐騙,Google損失了大約2300萬美元,而Facebook則超過了1億美元,不過Google 和 Facebook 已經追回了詐騙款項。
他使用最常見和最具破壞性的網路攻擊之一來做到這一點:企業電子郵件洩密,也稱為發票欺詐。這是一種欺詐行為,其中犯罪分子作為供應商或業務合作夥伴構成,並說服公司將巨額資金匯入帳戶,作為從未提供的服務的“付款”。
那些被拖欠抵押貸款首付的人,錯誤地將數百萬資金匯集到海外的小企業,甚至沒有足夠監管的對沖基金,都會受到嚴重打擊,最終導致巨額的財務損失。
這就是為什麼Google和Facebook遭遇的這起常見欺詐行為,實際上是網路安全中最大的問題,以及如何避免它。
美國聯邦調查局和國土安全部表示,任何規模的公司,以及可能即將進行大額金融交易的個人 – 如家庭支付 – 都可以採取一些實際措施來避免此類欺詐行為。
.告知員工此類欺詐的工作原理以及他們應如何處理發票。當付款條件突然改變或供應商要求將資金發送到不同於通常的銀行賬戶時,他們應該特別警惕。
.考慮要求雙方簽署所有付款轉賬,而不是將權力交給一個人。
.與您的銀行討論如何在轉帳過程中加入更多驗證過程,如語音驗證。
.認為自己可能成為受害者的公司應立即致電銀行確認,並保留與事件相關的所有信息和其他證據。
(相關資訊來自CNBC)
