เมื่อพูดถึงการหลอกลวงออนไลน์จะไม่มีใครได้รับการยกเว้น บุคคลใดในอินเทอร์เน็ตสามารถตกเป็นเหยื่อของนักต้มตุ๋นได้หากไม่ระวัง
อีเมลหลอกลวงแบบฟิชชิ่งล่าสุดกำลังกำหนดเป้าหมายไปยังผู้บริหารและผู้จัดการธุรกิจระดับสูง การหลอกลวงแบบฟิชชิ่งเหล่านี้เรียกว่า "การล่าปลาวาฬ" เพราะพวกเขาตั้งเป้าหมายที่ "ปลาใหญ่" โดยมีจุดประสงค์เพื่อหลอกหัวหน้า บริษัท ให้คลิกลิงก์ฝังตัวที่เป็นอันตรายในข้อความอีเมล
$config[code] not foundสำนักธุรกิจ Better Business (BBB) กล่าวว่าการกำหนดเป้าหมายการจัดการระดับสูงที่เข้าถึงข้อมูลทางธุรกิจที่มีความละเอียดอ่อนทำให้นักต้มตุ๋นสามารถเข้าถึงการดำเนินการของธุรกิจได้จากบนลงล่างสำนักธุรกิจที่ดีขึ้น (BBB) กล่าว.
“ เราเชื่อว่ามีการหลอกลวงการล่าปลาวาฬที่มุ่งเป้าไปที่ธุรกิจและเราต้องการเตือนให้ บริษัท เตือนพนักงานเกี่ยวกับการฉ้อโกงที่อาจเกิดขึ้นนี้” Katherine Hutt โฆษกสำนักธุรกิจแห่งชาติ Better Business กล่าวในแถลงการณ์สาธารณะเมื่อเร็ว ๆ นี้
เจ้าของธุรกิจขนาดเล็กไม่โดนล่าวาฬหลอกลวง!
ระวังการหลอกลวงอีเมล์การล่าปลาวาฬ
ตามสำนักธุรกิจที่ดีขึ้นผู้บริหารธุรกิจระดับสูงจะได้รับอีเมลหลอกลวงแบบสั้นและทั่วไปที่สร้างขึ้นเพื่อให้มีลักษณะคล้ายกับจดหมายโต้ตอบจากแหล่งที่เชื่อถือได้ แหล่งที่เชื่อถือได้อาจเป็นฝ่ายทรัพยากรบุคคลแผนกไอทีหรือแม้แต่เจ้าหน้าที่ของรัฐ บางครั้งอีเมลอาจปลอมแปลงเป็นการแจ้งเตือนอัตโนมัติจากระบบซอฟต์แวร์
หากเป้าหมายคลิกที่ลิงก์ในข้อความมัลแวร์จากอินเทอร์เน็ตจะดาวน์โหลดลงในคอมพิวเตอร์มัลแวร์ที่ดาวน์โหลดนี้ช่วยให้อาชญากรไซเบอร์สามารถเข้าถึงข้อมูลลับที่เก็บไว้ในคอมพิวเตอร์ได้อย่างลับๆรวมถึงข้อมูลทางการเงินการเข้าถึงรหัสผ่านหรือรายละเอียดส่วนตัวของพนักงาน
อีเมลหลอกลวงและฟิชชิ่งที่มีความซับซ้อนมากขึ้นจะเรียกใช้รหัสที่ซ่อนไว้ทันทีที่เปิดอีเมลในคอมพิวเตอร์เป้าหมายดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องระมัดระวังและป้องกันภัยคุกคามนี้ สัญญาณเตือนที่ต้องระวังคืออีเมลที่ต้องมีการเยี่ยมชมเว็บไซต์หรือดาวน์โหลดเพื่อดูเอกสารอย่างเป็นทางการ
ป้องกันธุรกิจของคุณจากการโจมตีแบบฟิชชิ่ง
การหลอกลวงการล่าวาฬอาจกำหนดเป้าหมายพนักงานระดับล่าง พนักงานได้รับอีเมลปลอมแปลง CEO หรือผู้บริหารคนอื่น ๆ เพื่อขอข้อมูล เนื่องจากโดยทั่วไปแล้วพนักงานจะไม่ตั้งคำถามกับผู้บริหารระดับสูงพวกเขาอาจถูกหลอกให้ส่งเงินข้อมูลที่ละเอียดอ่อนหรือข้อมูลทางธุรกิจให้กับนักต้มตุ๋น
หนึ่งในขั้นตอนแรกที่คุณสามารถทำได้เพื่อปกป้องธุรกิจของคุณจากการถูกโจมตีแบบฟิชชิงคือการให้ความรู้เกี่ยวกับตัวคุณและพนักงานของคุณเกี่ยวกับความปลอดภัยออนไลน์ วิธีนี้คุณจะสามารถระบุอีเมลปลอมได้ทันที - และรายงานการโจมตีทางไซเบอร์ไปยังหน่วยงานที่เกี่ยวข้องอย่างรวดเร็วเพื่อหยุดยั้งการแพร่กระจาย
ทุกคนในธุรกิจของคุณรวมถึงผู้จัดการควรหลีกเลี่ยงการเปิดไฟล์แนบอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่คุ้นเคยและน่าสงสัยเพราะสิ่งเหล่านี้อาจนำไปสู่การติดเชื้อไวรัสหรือมัลแวร์
“ อย่าส่งข้อมูลที่ละเอียดอ่อนเป็นส่วนตัวหรือเป็นกรรมสิทธิ์ผ่านทางอีเมลไม่ว่าใครจะขอข้อมูลจากคุณ” สำนักธุรกิจที่ดีขึ้นเตือน “ ตั้งค่ากระบวนการ ตรวจสอบให้แน่ใจว่า บริษัท ของคุณมีขั้นตอนสำหรับคำขอทั้งหมดที่เกี่ยวข้องกับข้อมูลหรือการชำระเงินที่ละเอียดอ่อนและตรวจสอบให้แน่ใจว่าได้ดำเนินการตามขั้นตอนแล้ว”
ภาพถ่ายผ่าน Shutterstock
1