整个制造业的欺诈和网络安全风险继续达到高水平,但帮助就在眼前。单个欺诈案件使一家英国企业平均损失 57,000 英镑,有些案件的损失超过 200 万英镑——图片由 Depositphotos 提供。根据 2017/18 年度 Kroll 年度全球欺诈和风险报告,86% 的制造业高管报告说,他们的公司在过去 12 个月中成为至少一次欺诈事件的受害者——比所有行业的全球平均水平高 2%。通常情况下,单个欺诈案件会使一家英国企业平均损失 57,000 英镑,有些案件的损失超过 200 万英镑。除了财务影响外,欺诈案件还可能导致声誉受损、中断并影响员工士气。随着技术的进步和不断变化的立法,教育管理团队如何将 c 的风险降至最低网络犯罪和防止欺诈对于保护制造企业至关重要。
那么,欺诈者如何以制造企业为目标?
网络钓鱼许多网络欺诈始于网络钓鱼电子邮件,该电子邮件专门用于捕获安全信息或诱骗收件人进入通过将恶意软件伪装成真正的电子邮件来下载恶意软件。这些电子邮件通常看起来像是您的银行发送的,并且可能包含指向虚假网站或恶意软件下载的超链接或附件。恶意软件描述了故意设计用于欺骗 PC 或其用户的软件。例如,它可以允许欺诈者秘密地远程查看 PC 网络上的信息或捕获可用于访问公司在线银行帐户的击键和密码与许多其他操作一样。CEO 欺诈指令声称来自高级官员(例如 CEO、财务总监),要求向指定的银行账户紧急付款。这些说明通常复制假定的发件人经常使用的语言、术语和短语,并且通常会表达紧迫性和隐私以鼓励收件人迅速采取行动而无需提问。发票欺诈将付款重定向到真正的供应商/承包商。收到通知银行账户变更或伪造发票的指示,该发票似乎来自常规供应商/承包商,要求向指定账户付款。钓鱼(电话诈骗)声称来自可信来源的电话,通常据称来自银行的欺诈部门。其目的是在误认为需要保护公司资金的情况下欺骗呼叫接收者采取行动。这可能是下载允许攻击者远程控制计算机的软件,或泄露密码/卡 - 允许攻击者设置欺诈性付款或诱骗受害者将钱转移到描述为 sa 的账户的读卡器代码fe/secure.预防胜于治疗
您可以采取一些切实可行的步骤来保护您的业务 CEO 欺诈:制定流程以确保所有付款指令均得到确认,无论指令是否表明“紧急”和/或“严格保密”。如果发件人不在,请咨询发件人或其他权威人士。不要依赖看似合法的电子邮件地址或熟悉的措辞 - 欺诈者经常拦截电子邮件并修改其中包含的详细信息。使用其他形式的通信来验证详细信息,例如电话,面对面。发票欺诈:验证任何更改供应商/承包商详细信息的指令,特别是如果通知是更改受益人银行帐号。使用独立来源的号码致电供应商/承包商,例如供应商的网站。有一个流程来验证发票请求是否合法。Vishing:Authent通过使用独立来源的号码回拨组织来发起呼叫,例如银行网站。切勿依赖来电显示上显示的号码来确认电话来源。这些号码很容易“欺骗”。提醒所有员工,银行永远不会打电话询问完整的密码、PIN、卡/读卡器代码。与您的在线银行提供商设置双重授权以设置新的付款说明。只能从以下网站下载软件您信任的来源。如果被要求从您未经身份验证的呼叫者下载软件,请高度谨慎。一般建议:提高所有员工对这些欺诈攻击方法的认识,并定期提醒他们关键信息。实施清晰且记录在案的付款程序例如双重授权。审查您的内部控制和程序,以确保您将欺诈风险降至最低,例如限制员工访问数据、审查互联网使用情况并考虑限制某些网站。使用良好的优质防病毒软件套件,定期更新以确保您使用的是最新版本。不要依赖电话的来电显示来识别来电者,因为欺诈者可以使电话的来电显示显示真实号码。切勿泄露网上银行密码或通过电话或电子邮件向任何人发送网上银行安全代码,即使您认为是银行与您联系。定期备份到独立于您的网络的来源。这将使机器和系统在受到感染时得以恢复,而不会产生重大影响。定期测试您的恢复过程,如果您成为目标,请保留原始的网络勒索电子邮件。维护攻击的时间表,记录所有时间、联系人的类型和内容,并将其报告给 Action Fraud。为员工提供可遵循的书面流程,以确保电子邮件请求设置或修改付款细节被验证为真实的。他们应该使用已知的联系方式,或者她而不是电子邮件来进行这些检查,并对来自外部和内部来源的所有与付款相关的电子邮件采取同样的谨慎态度。如果您确实发现已经进行了欺诈性付款,请立即告知您的银行,然后将其报告给 Action Fraud . 去哪里获取更多信息:lloydsbank.com/fraud 或 .ukactionfraud.police.ukcyberaware.gov.ukgetsafeonline.org/businessncsc.gov.uk 深入了解不同类型的欺诈以及如何通过以下方式保护您的业务在此处下载最新的劳埃德银行欺诈风险手册。
