Thinkaddour.

ALM专属品牌

首页

行业聚光灯

文件夹

退休计划

金融计划

实践管理

监管和遵守

技术

生活& Health Insurance

更多财务主题

新闻稿

播客

网络广播

资源中心

投资顾问问题库

跟随Thinkaddisor.

你认识到这3个网络摄像头吗?

本月提出了网络安全的重要性;以下是欺诈者成功偷钱的三种方式。

每10月都观察到国家网络安全意识月(NCSAM)。当然,在线更安全的一部分是对欺诈者达到目标的事件的认识。以下是欺诈攻击类型的一些示例,这些攻击直接影响了我们专业人士。

情况1 您的公司一直与客户合作,以​​促进电汇,这一过程已计划超过一个月。客户端为您提供接收帐户详细信息,并且您的公司完成了线路形式并将其发送回客户端进行签名。客户端签署电汇表并将文档发送回备用公司。

您的公司有一个策略来口头确认所有电线请求,因此首席顾问调用客户端并留下客户端的语音邮件消息,以便回拨并确认指令。当主导顾问不在办公室时,呼叫后30分钟返回。请求的详细信息已登录您的CRM,另一名员工在返回电话时与客户端确认电线请求。线被发送。

一天后,决定请求是欺诈性,并且资金兑现了错误的银行账户。那怎么可能发生?

没有人知道的是客户的电子邮件盒已经受到了损害的几个月,欺诈者一直在等待执行攻击。骗子改变了线条指示,因此金钱没有向客户的利益转到一个账户,而是一个完全不相关的账号,即使受益人信息与标题不符合所有权,银行也没有停止交易在接收银行账户上。

此外,由于客户端留下的任何语音邮件也方便地通过电子邮件发送到客户端的电子邮件框,因此它是能够通过电子邮件快速反应并接收语音留言的欺诈者。然后,他们叫做你的办公室(不是客户),幸运的是因为他们得到了一个不了解客户的声音的副手,并且欺诈者能够确认有关导线请求的所有错误细节。

案例#2 客户通过电子邮件将您的员工和提示发送给您希望获得年终的奖金。您的工作人员继续在电子邮件和电话上进行对话。 1月,客户现在有资金并通过电子邮件发送员工,要求将钱寄给托管账户的线条指示。您的客户端收到带有电线指示的Swift Return邮件,但指令将钱路由到欺诈者的帐户。

在这种情况下,欺诈者获得了对您的员工电子邮件帐户的访问权限。此外,客户最终发送了基金而不会用您的公司进行口头确认电线信息。

案例#3 您的工作人员的成员收到了一个朋友,要求她审查他们的简历。您的员工点击附件认为这是一个标准的文档程序,但没有任何似乎发生。她认为文件有问题,并回复了向朋友重新发送恢复的电子邮件。

稍后,员工试图打开一个她正在处理的文件,这不会因为它已经说它已经加密并且需要密码......但是她没有提出这些安全变化。这是一个经典的勒索软件攻击,它也已经加密并将您锁定了员工可以访问的每个文件,包括公司服务器上的文件。

您是否支付赎金或使用可信备份在加密之前检索文件?这只是工作的开始。您还必须确保裁员软件从员工的计算机和公司网络上的任何其他位置删除。

鉴于这三个成功的网络攻击实际例子,你能看到你的公司也是受害者吗?

丹斯科斯是圣地亚哥股东服务集团总裁。他可以在[email protected]上达到他。


版权©2021 ALM媒体属性,LLC。
版权所有。