美国财政部上周发布了一份报告,得出结论,商业电子邮件妥协(BEC)正在降低美国公司超过3.01亿美元 每月。该报告证实,这两个行业通过这些骗局最难打击,是制造和建设。

该报告由财政部金融罪行执法网络颁发的报告称,1,100 BEC诈骗于2018年对美国公司进行了每一个月,这是2016年每月500的增加.BECS费用美国公司每月每月3.01亿美元,这是从2016年每月1.1亿美元增加。

报告中概述的诈骗与我们每天都看到的骗局是相同的。他们从公司的行政部门开始,入侵者冒充行政部门冒充公司致力于申请其他成员发送信息或金钱,或者他们遵循执行的电子邮件,将其转发给Gmail账户,而不知道高管,并开始遵循电子邮件,以确定行政和业务的业务与谁以及公司欠钱的人。他们是患者,并且在正确的时间,入侵者副本的签名行,并要求应付账款款份的摊贩数十岁或数十万美元到银行账户,欺诈者在资金有线之后排出欺诈者漏洞。

根据该报告,制造业和建筑行业正在受到最艰难的影响,这两种行业的损失占损失总量的25%。商业服务已被击中艰难,并已达到BEC增加。

有几个台阶的企业可以采取打击bec。这些包括:频繁的员工教育,关于网络钓鱼,恶意软件和赎金软件,实施安全工具,阻止可疑电子邮件突破周边,为网络钓鱼诈骗提供高警报并为普通诈骗提供资源,以便识别它们,让员工识别报告网络钓鱼电子邮件,具有用于验证所有转账的所有请求的流程,鼓励使用电话并避免依赖电子邮件通信,在大型资金转移方面具有进程,并具有适当的保险以涵盖任何损失。

正如美国财政部所概述的那样,BEC继续对美国企业的巨大问题,方案越来越潇洒。保持警惕并理解风险,包括您在解决方案中的员工,以及确定风险的风险的优先措施是管理风险的关键。

 

这篇帖子由Linn寄养自由人撰写,也在我们的 数据隐私+网络ecitientInsider 博客。如果您有兴趣获得影响数据隐私和安全性的开发的更新,我们会邀请您 订阅 to the blog.