跳转到主要内容

假发票的兴起,如何在它们造成危害之前发现它们.

世界各地的企业都在遭受网络攻击,黑客会向受害者发送虚假发票,这些发票看起来足够真实,可以欺骗大多数员工. 这是一个古老的骗局,用来看传真或邮寄的账单, 但它已经进入了数字世界,而且实例数量正在上升.

你可能已经看到过一些不那么有效的尝试, 就像一封电子邮件提醒你的域名即将过期, 除了它不是来自您的主机和您的域名还没有接近到期. 这些新的攻击更加先进, 因为它们看起来完全合法,而且通常来自你实际使用的承包商/供应商. 标志是正确的, 拼写和语法完全正确, 他们甚至可能指的是实际的工作或发票号码. 发送者的名字也可能是与该业务相关的正常联系人, 甚至是同事, 因为网络罪犯能够有效地“欺骗”真实的账户和真实的人. 虽然他们对你的生意了解得足够多,所以伪装得这么好让人担心, 成功的攻击取决于你不知道要找什么, 甚至赝品也是有可能的. 考虑到这一点,以下是你可能会收到的两种类型的发票攻击:

支付重定向                       

这种类型的假发票要么明确规定付款应该支付到某个账户, 也许再友好地告知一下新细节, 或者包含一个直接到新账户的支付链接. 你的应付款人认为他们解决发票的做法是正确的,并无意中把公司的钱送到海外. 问题通常不会被发现,直到真正的供应商提供真正的发票,或者在审计中标记交易. 由于国际网络犯罪的性质, 即使你很快抓住了这个机会,你也不太可能收回资金.

恶意软件点击-而不是立即抢钱, 这种类型的攻击要求您的员工单击链接下载发票. 电子邮件甚至可能看起来像通常由流行的会计工具如Quickbooks或Xero生成的邮件, 让点击看起来安全. 一旦您的员工点击了链接, 恶意软件被下载,可能引发勒索软件或数据泄露. 而最新的反病毒软件应该会在这个阶段阻止这种攻击, 这并不总是有保证的, 尤其是那些新的和未被发现的恶意软件. 如果它真的通过了, 恶意软件很快就会将自己深深地嵌入到你的系统中, 通常悄悄地潜伏直到被发现或激活.

如何保持安全

意识是确保这些类型的攻击不会对您的业务产生影响的关键. 一如既往地, 保持你的反病毒和垃圾邮件过滤器的最新状态,以最大限度地降低电子邮件通过的风险. 然后,考虑执行一套关于付款的简单程序. 这可能包括打电话(给你记录在案的号码)来核实账户变更, 不是邮件里的那个), 根据工单重新核对发票, 指定一个管理员来限制对帐户的访问, 或者甚至是支付的双重授权. 简单的先发制人的检查,比如在点击前将鼠标悬停在任何链接上,并快速确保它看起来是正确的,也会有帮助. 喜欢你自己的生意, 你的承包商和供应商对他们的发票要格外小心, 所以,如果有任何东西看起来不对劲——哪怕是最轻微的——就不要付款/点击,直到它被审查. 对假发票的攻击可能正在增加, 但这并不意味着你的业务将成为一个统计数据, 尤其是现在你知道发生了什么以及如何阻止他们.

安全问题? 我们可以帮助. 打电话给我们,

分享这篇文章

评论(0)