Qualcuno sta fingendo di essere me

0

Hai bisogno di aiuto!

Qualcuno ha aperto un account e-mail e sta inviando email fingendo di essere me, nel mio ufficio. Stanno chiedendo che le grandi fatture vengano pagate su un conto specifico. Ci siamo resi subito conto che si trattava di un falso account di posta elettronica, ma la mia domanda è: come possiamo farlo chiudere? È un account dr.com. Le abbiamo messe insieme, solo per divertimento e per perdere tempo, ma alla fine ho una vera preoccupazione che potrebbero in qualche modo essere in grado di accedere ai miei contatti, nel qual caso abbiamo un vero problema.

Qualche consiglio? Grazie in anticipo.

    
posta Hammyq 13.04.2018 - 05:08
fonte

2 risposte

1

Questa truffa particolare si chiama frode del CEO . Contattare la polizia è una buona idea e potrebbe essere richiesto di farlo comunque. Informerei tutti nella vostra azienda che questo sta accadendo e che dovrebbero essere preparati a questo e ad attacchi simili. Dai un'occhiata alle pratiche di sicurezza nella tua azienda, magari fai una campagna di sensibilizzazione.

Con ogni probabilità questi criminali andranno via una volta che si renderanno conto che il loro metodo non funziona contro la tua azienda. È meglio essere preparati a tutto, ma in genere i criminali su Internet tentano un metodo contro una moltitudine di obiettivi e non diventeranno troppo creativi contro uno solo.

    
risposta data 13.04.2018 - 06:33
fonte
1

I have a real concern they may somehow be able to access my contacts

La maggior parte di queste frodi dell'amministratore delegato falsificano l'intestazione From: come vero indirizzo del CEO, il mittente della busta è qualcos'altro. Ciò significa che non hanno accesso ai tuoi account di posta. I contatti sono più probabilmente raccolti dalle informazioni pubbliche sul tuo sito web e da fonti simili. I truffatori tendono a fare qualche ricerca prima dell'attacco. Il nome del CEO è di solito informazioni pubbliche, e potrebbe essere facile trovare anche altri nomi. Gli indirizzi [email protected] sono facili da estrapolare dai nomi.

How do we get it shut down?

Prospettiva tecnica. Considerando che Sender Policy Framework (SPF) protegge il tuo dominio dall'uso non autorizzato del livello SMTP in MAIL FROM mittente della busta , non protegge il contenuto, comprese le intestazioni. Un filtro antispam può essere utilizzato per rilevare ciò, l'azione può essere eliminata, spostata a posta indesiderata o persino aggiungere una riga all'inizio, che questa sia stata rilevata come potenziale frode.

Tuttavia, non è sempre chiaro se una discrepanza tra From: intestazione e un mittente della busta non sia autorizzata, un caso tipico è una lista di posta che conserva le intestazioni ma inoltra l'e-mail. Poiché queste truffe del CEO funzionano generalmente meglio dall'alto verso il basso, potrebbe essere meglio iniziare dall'alto proteggendo l'indirizzo del CEO e possibilmente tutti gli indirizzi del team esecutivo creando regole personalizzate. Questo gruppo limitato è più facile da informare sui possibili problemi che ciò potrebbe causare a loro.

Aspetti legali. contattare la polizia è una cosa corretta da fare, ma la realtà è che le risorse potrebbero essere limitate per gestirle, perché l'autore del reato si trova di solito in un altro paese e non è facilmente rintracciabile considerando la bassa gravità di un crimine che è rimasto una frode tentata . Non reagire impedisce il crimine, che è quello che ti interessa, piuttosto che le punizioni. Pro: il crimine viene utilizzato a fini statistici fornendo preziose informazioni su una scala più ampia, e occasionalmente qualcuno viene catturato. Lo farei anche quando non ne traggono alcun beneficio diretto.

    
risposta data 13.04.2018 - 07:23
fonte

Leggi altre domande sui tag