Najnebezpečnejšia hrozba pre prežitie vašich zamestnancov a podnikania

Je to také nebezpečné, že Deloitte otvoril loveckú hrozbu pre lovecké hrozby!

Ale na každodennej úrovni pre bežné MSP, rovnako ako pre vaše podnikanie, skutočne neexistuje množstvo antivírusového softvéru alebo anti-malware, ktoré by skutočne pomohli; nižšie uvedené príklady ukazujú presne prečo; Veci v dnešnej dobe zašli exponenciálne na úroveň, ktorej by ste možno neverili, ale niektoré sú odhalené, čo sú skutočné príklady, ktoré ilustrujú, ako zlé sa tieto hrozby stali. Bude nepochybne poškodený, ale nechcete byť jedným z nich!

E-mail bol hybnou silou, ktorá posunula komunikáciu medzi všetkými aspektmi podnikania, ktoré si každý dokáže predstaviť, od predaja, zákazníkov, podpory, manažmentu, publicity a mnohých ďalších dôležitých oblastí; je však zrejmé, že základná technológia pre e-mailové servery je nedostatočná a pretože je v súčasnej dobe celosvetovým komunikačným prenosom, ktorý je ťažké opraviť. Tieto komunikačné kanály musia byť kompatibilné so všetkými ostatnými e-mailovými servermi na svete, a to vytvára značné inherentné zraniteľnosti.

V takmer každom meste, meste alebo krajine pracujú vládne agentúry v boji proti podvodom a iným škaredým veciam z mnohých oblastí, ale e-mail je jednou z najviac zneužívaných platforiem, ktorá je k dispozícii, pretože je ľahké ho zneužiť neodborníkmi. A ak nie ste odborníkom, naučiť sa ním byť dlho netrvá!

Jednou britskou organizáciou je Action Fraud, ktorú prevádzkuje polícia, a zatiaľ čo sa zaoberá inými oblasťami podvodov, elektronická pošta je na ich zozname veľmi vysoko.

Ale tu začína byť všetko nepríjemné. Od nástupu kryptomeny sa počet podvodov na celom svete exponenciálne zvyšuje. A v USA SEC odmieta fond obchodovaný na burze Bitcoin, pretože sú veľmi znepokojení stratami investorov v bitcoine.

Tento článok je však špecifický; Bitcoin je používaný podvodne a v oboch prípadoch uvedených nižšie je bitcoin zjavne zapojený do prepravy peňazí páchateľom za tieto nezákonné nároky na vás, vašich zamestnancov alebo dokonca na vašu spoločnosť. Nie je to vtip a každý, kto ignoruje tieto skutočne zlé potenciálne škody na ich organizácii, sa skôr alebo neskôr uvoľní azda naozaj vo veľkom. Výsledky môžu byť katastrofálne.

Prvý príklad zobrazený nižšie obsahoval osobné údaje o príjemcovi, ktoré boli z bezpečnostných dôvodov vymazané. Tento e -mail (ktorý prešiel každou kontrolou v infraštruktúre spoločnosti) však ohrozuje život zamestnanca a nemal by byť nikdy ignorovaný.

Upozorňujeme, že v tomto článku sú bitcoiny a e -mailové adresy z bezpečnostných dôvodov upravované.

TU JE PRÍKLAD SLOVOČAS:

“Od: kristin *********

Odoslané: ******

Komu: *********

Téma: Ako sa zachrániť

Pozorne si prečítajte toto varovanie, pretože môže byť posledným vo vašom živote.

Ľudia sú prirodzene žiarliví.

Vzhľadom na úspešný rozvoj vášho podnikania mi ľudia (váš konkurent) zaplatili 30 000 libier za vašu hlavu na palici.

Nerobím tento druh práce prvýkrát, ale už som z týchto žiarlivých bastardov unavený a váš život bude to posledné, čo urobím alebo neurobím, je to na vás.

Za normálnych okolností by som robil iba prácu, za ktorú som dostal zaplatenú, bez toho, aby som zachádzal do detailov, ale vymaním sa z toho a pôjdem na dlho očakávanú dovolenku.

Na vyriešenie tohto problému máte dve verzie.

Prijmite môj návrh alebo odmietnite.

Platíte mi 5 000 GBP, aby som chránil váš život, a získate všetky informácie o zákazníkovi, ktoré hľadáte od polície, a tým zachraňujete svoj život a životy svojich príbuzných.

Druhá možnosť je, že ignorujete môj návrh a obrátite sa na políciu, ale rovnakým spôsobom len odložíte svoj trest, aj keď prácu nebudem môcť vykonávať ja, urobí to niekto iný, nie do týždňa a povedzte mesiac alebo pol roka, ale objednávky na vašu hlavu budú skôr alebo neskôr splnené.

Budete sa teda báť akéhokoľvek hluku, chodiť okolo seba a vidieť a myslieť si, že ste prenasledovaní. Ak chceš taký život, tvoja voľba, ale na tvojom mieste by som to myslel veľmi dobre. Letenky do Anglicka boli prijaté na júl ** a máte presne 3 dni na prevod peňazí na anonymný účet bitcoin 1QJNjRmon3iD3RwdjaGomFLHs25B ******.

Môžem skontrolovať posledný príjem peňazí pred odletom k vám, ** th

V prípade získania odmeny vám neberiem život, ale pošlem tiež všetky informácie o vašom zákazníkovi (Nechajte bastardov dostať to, čo si zaslúžia) a môžete sa chrániť, inak poznáte následky.

Blaho budúceho života závisí od vašej voľby.

Myslite na svoj život, na svoju rodinu.

podľa vôle Alaha “

KONIEC OZNÁMENIA E-MAILU JEDEN

Vyššie uvedený e -mail je neupravený, okrem informácií o príjemcovi a čísla účtu Bitcoin. V tomto e -maile je jasne vidieť, že existuje ohrozenie života príjemcu. Aj keď niektorí príjemcovia tento typ e -mailov jednoducho odstránia, iní sú veľmi nervózni; je ľahké pochopiť, prečo presne. Niektorí príjemcovia skutočne pôjdu a zaplatia požadované peniaze a nebudú premýšľať. Predstavte si, že tento e -mail dostal kľúčový personál a že obsahu úplne verí? Úpadok zamestnanca môže byť extrémny. Tento e -mail ohrozuje životy príjemcov a spomína ich rodinu atď.

Všimnite si toho, že v tomto prípade je pravopis v angličtine nesprávny (neznáme, ale je to v obsahu) a autor nejakým spôsobom naznačuje, že e -mail je „Alláhova vôľa“. Pravdepodobne nie. Užívateľ však zistil, že príjemca bol v „Anglicku“ pravdepodobne z e -mailovej adresy, aby príjemca niektorému obsahu uveril.

Vyššie uvedený e -mail prešiel mnohými kontrolami v infraštruktúre prijímajúcej spoločnosti. Teraz je ľahké zistiť, či ste technicky zdatní, ale väčšina používateľov e -mailov nie je. A ak ste malý a stredný podnik, môžu sa stať veci, ktoré môžu mať doslova veľmi vážne účinky na vaše podnikanie, napriek tomu, že e-mail bol adresovaný zamestnancovi.

Ale ak nie ste technicky zdatní a vlastníte firmu, verili by ste vyššie uvedenému?

a poslat peniaze?

Mnohí budú mať a „to“ nasýti zločincov milióny libier alebo v tomto prípade USD.

V uvedenom príklade sa používa bitcoin, pretože bitcoin NIE JE možné vysledovať ku konečnému príjemcovi platby. Toto je hlavný nedostatok kryptomeny a z nejakého dôvodu (aj keď niektorí naznačujú, že je to ľahký spôsob zarábania peňazí) by ste s tým skutočne nemali mať nič spoločné. Zločinci používajú bitcoin neustále.

Ako sa naznačuje, vyššie uvedenému e -mailu by ste možno neverili, ak by ste ho dostali, ale nie je pochýb o tom, že ďalšiemu príkladu môžete veriť, pretože obsahuje informácie, ktoré iba poznáte!

TU sú príklady dvoch slovesných hodín:

Názov: Gloriana Feany

Komu: **********************

Dátum: *********

Predmet: (TU BOLO MENO UŽÍVATEĽA A VAŠE HESLO)

Viem, že ****** je tvoje heslo. Poďme rovno k veci. Nikto mi nezaplatil, aby som ťa kontroloval.

v skutočnosti skutočne inštalujem škodlivý kód na stránku X-Videos (porno materiál) a vieš čo, navštívil si túto stránku zo zábavy (vieš, čo tým myslím). Hneď potom môj program zhromaždil všetky vaše kontakty z vášho Messengera, sociálnej siete a e -mailového účtu. A potom som vytvoril video. Prvá časť zobrazuje video, ktoré ste pozerali (máte pekný vkus, hehe), a druhá časť ukazuje záznam vašej webovej kamery, áno, ste to vy.

Existujú dve rôzne možnosti. Pozrime sa podrobne na každú z týchto možností:

Prvá možnosť je túto správu preskočiť. V takom prípade skutočne pošlem vaše vlastné video všetkým vašim kontaktom a predstavím si to poníženie, ktoré uvidíte. Tiež, ak ste náhodou v záväznom vzťahu, ako to ovplyvní?

Ďalšou možnosťou by malo byť dať mi 3000 dolárov. Budeme to nazývať dar. V tomto prípade pravdepodobne vašu videokazetu rýchlo odstránim. Budete pokračovať vo svojom spôsobe života, ako sa to nikdy nestalo, a nikdy sa mi neozvete.

Ak zvažujete ísť k orgánom činným v trestnom konaní, veľmi dobre, tento e -mail nie je možné spätne zistiť. Prikryl som svoje dokumenty. Nesnažím sa vám tiež veľa účtovať, chcem byť jednoducho odmenený. V tomto e -maile je jedinečný pixel a momentálne viem, že ste si tento e -mail prečítali. Na zaplatenie máte jeden deň. Ak nedostanem bitcoiny, určite pošlem vaše video všetkým vašim kontaktom vrátane rodinných príslušníkov, kolegov atď. Keď však uvediem, že keď dostanem platbu, záznam ihneď odstránim. Ak naozaj chcete dôkaz, odpovedzte áno! potom pošlem vaše video vašim 7 priateľom.

KONEC PRÍKLADU DVOCH E -mailov:

Toto je úplne iná hrozba. Príjemca prevzal tento e -mail z rôznych dôvodov, ktoré boli jednoducho nesprávne a nereprezentovali ich akcie na internete; zadané heslo sa však zobrazilo asi na 80% (a bolo by rozumné predpokladať, že zvyšok hesla páchateľ poznal). Mnohí to môžu považovať za vecný dokument a jeho dôveryhodnosť sa vytvára v mysliach príjemcov zavedením hesla v hrozbe.

Predstavte si, že vlastníte malý a stredný podnik, ktorý môže byť skutočne väčším podnikom, hrozba si vyžadovala oveľa viac peňazí a príjemca sa pozrel na to, čo bolo navrhnuté v e -maile? Ľudia áno. Možno to považovať za pravdepodobné alebo na východe za možnosť, že príjemca môže veľmi dobre zaplatiť peniaze páchateľovi prostredníctvom bitcoinu. A opäť, Bitcoin dvíha svoju škaredú hlavu.

E-mail opäť zobrazoval všetky kontroly a testy v tejto druhej e-mailovej inštancii v spoločnosti, kde bol e-mail prijatý. Ide teda o skutočné hrozby pre jednotlivcov alebo spoločnosti.

Ale zamyslite sa nad týmto; ako páchateľ získal heslo príjemcu?

(bolo to staré heslo, ale bolo väčšinou platné). Páchateľ navrhol prihlásenie kľúča na webovú stránku známu pre pornografické videá a obrázky. Ale pravdepodobne odtiaľ perp nedostal detaily.

Keď čítate o spoločnostiach ako Facebook, TalkTalk, Dixons Carphone Warehouse, Equifax, Adobe, AOL, Apple, AT&T, British Airways, Mastercard a Visa, Compass Bank, Dominos Pizza, DVLA UK, Dropbox, Kmart, Hewlett Packard, eBay, Experian , Trump Hotels, Gmail, Vodaphone, Walmart, Morgan Stanley, NHS, Ofcom, SnapChat, Adidas, Macys, Sony Pictures (a zoznam pokračuje), nie je divu, že väčšina osobných údajov, ktoré sú dôležité (aj finančne) pre jednotlivcov a spoločnosti sú k dispozícii na celom internete.

Existuje Wikipedia o týchto únikoch údajov, ktorú je veľmi znepokojujúce čítať, pretože tieto porušenia obsahujú všetky druhy informácií, ktoré bude nepochybne možné kúpiť na internete. S neuveriteľným poklesom cien akcií na Facebooku môže ísť o začiatok masového exodu z tohto druhu „sociálnych médií“; ale Facebook je samozrejme len jedným z veľmi dlhých zoznamov spoločností, ktoré vás sklamali tým, že nechránia vaše údaje správne, ako to ukazuje vyššie uvedený zoznam.

Je ľahké pochopiť, prečo sa GDPR stalo zákonom a krajiny budú naďalej legislatívu GDPR podľa toho schvaľovať. Ďakujem všetkým vyššie uvedeným spoločnostiam a mnohým ďalším za umožnenie tejto smiešnej situácie, ktorá môže byť začiatkom pádu internetu, ako je dnes známy.

Je však načase vrátiť sa a následne pokutovať každú spoločnosť, ktorá sa podieľa na šírení osobných údajov? Sú tieto spoločnosti teraz menej „vinné“? Mnohým spoločnostiam sa zdá, že jediná vec, ktorej rozumejú, je, keď im hrozia veľmi vysoké pokuty; a dokonca aj pokuty môžu byť pre organizácie ako Facebook a Google irelevantné, pretože vysoké pokuty sa pre niektoré z týchto spoločností zdajú byť „malými peniazmi“. Ale nízky pokles ceny ich prebúdza.

Ak sa niekto obáva, že „zapisovač kľúčov“ z vyššie uvedeného príkladu e -mailu dostane vaše informácie, najnovšia ponuka spoločnosti Kaspersky na zabezpečenie internetu obsahuje softvér, ktorý zabraňuje zapisovateľom kľúčov zaznamenávať vaše informácie počas zadávania.

Tretí príklad podvodu, ktorým sa zaoberá tento článok, sa týka spoločnosti, ktorá dostala proforma faktúru e -mailom na zaplatenie od jedného zo svojich bežných dodávateľov. Jedného dňa dostalo finančné oddelenie proforma faktúru, ktorú je potrebné ihneď zaplatiť. E-mailová adresa a samotná faktúra vyzerali úplne bez povšimnutia. Vysielajúca spoločnosť informovala finančné oddelenie, že nedávno zmenili banku a nové údaje sú na priloženej faktúre. Finance zaplatili faktúru 60 000+ + (80 000 dolárov).

Jediným problémom bolo, že faktúra bola úplne podvodná, e -mailová adresa sa správne čítala, ak ste sa nepozerali pozorne (namiesto wonder.com to bolo wonderfull.com (len príklad na ilustráciu použitej metódy) a príjemcu na finančnom oddelení videli a čítali, na čo boli zvyknutí. Skutočnou otázkou je, ako páchatelia získali všetky tieto informácie o tom, ako by mala vyzerať faktúra, podrobnosti o skutočných dodávateľoch atď., ich webovej stránke a e-mailových adresách a ďalších ; je to na zamyslenie a nemýlite sa. Je ľahké nechať jeden z týchto podvodov prostredníctvom vašej spoločnosti, šance sú dosť vysoké a dôsledky môžu byť hrozné a dokonca môžu viesť k bankrotu vašej spoločnosti, ak sú brané do extrému.

Niet pochýb o tom, že základné e-mailové systémy už vo všeobecnosti nie sú účinné a nejaký čas neboli. Všimnite si toho, že v prvom prípade podvodník odoslal e -mail z ‘mail.bg’ a druhý (ešte znepokojujúcejší) bol z ‘outlook.com’. Napriek tomu, že odosielacie e-mailové adresy je možné po kontrole „nahradiť“ ľubovoľnou e-mailovou adresou, tieto dva zobrazené e-maily vyzerali byť pravé;

Jednu z výhod dokonca Google využil na poskytnutie rady, ako používať bitcoiny na platby. Existuje však niekoľko veľmi veľkých spoločností, ktoré ponúkajú služby každý deň, ale nechávajú svoje e -mailové servery a systémy rozosielať používateľom tieto hrozivé e -maily. Možno je načase prinútiť tieto organizácie (outlook.com, gmail.com a mnoho ďalších), aby skutočne filtrovali svoje e -maily a odosielateľov skôr, ako tento druh hrozby zhasne a spôsobí vážne škody, ako je tento typ správ ľahko urobiť.

Leave a Reply

Your email address will not be published. Required fields are marked *