美国联邦调查局(FBI)警告称,网络犯罪分子正在利用一种新的“工资转移”骗局,瞄准你员工的工资账户. 到目前为止, 最大的行业目标似乎是教育, 医疗保健和商业空运.
它是如何工作的?
旨在获取员工登录凭证的网络钓鱼邮件是由骗子创建的,并发送给员工以引诱他们上钩. 骗子让电子邮件看起来合法,看起来来自一个类似于合法公司的地址. 一旦网络罪犯有了员工的证件, 他们将使用凭据访问员工的工资单帐户并更改他们的银行帐户信息.
有时,这种网络钓鱼邮件可能会要求员工回答一个简短的调查,然后点击“确认”.然后,员工将被指示在在线表格中输入他们的凭据,以确认他们的身份. 在其他情况下, 黑客进入员工的电子邮件,要求雇主的工资单服务更改密码,并使用新的登录凭证.
一旦欺诈者有了登录信息, 他或她改变了员工的直接存款指示, 这样可以防止员工收到关于任何直接存款变化的提醒. 然后,直接存款被转到网络罪犯控制的账户. 通常情况下,这些账户会转到预付卡上.
听......。 集123,“通过内部控制保护你的组织免受错误、欺诈和更多的伤害”,等等 不适合在意图电台播放.
你能做些什么来避免它?
雇主必须对这种骗局采取行动. FBI建议针对此类诈骗采取以下缓解措施:
- 小心使用密码. 确保工资单登录凭据与所有其他员工登录凭据不同. 同时,有 智能密码规则 在适当的位置.
- 检查你的控制. 检查并更新体检结果, 为保护员工的敏感信息和数据而采取的技术和人员措施.
- 提高安全. 这尤其适用于寻求更新或更改直接存款凭证的员工发起的银行信息.
- 保持观察. 监视在正常工作时间之外发生的员工登录.
- 限制访问.
- 限制员工在处理重要信息的系统上访问Internet,或者对敏感系统和信息的访问实施双因素认证.
- 只允许必要的进程在处理敏感信息的系统上运行.
- 教育你的员工.
- 制定预防策略,并在发生违规行为时准备好适当的反应措施.
- 建议员工花时间核实他们的薪水是否打到了他们的银行账户上.
- 指导员工将鼠标悬停在电子邮件中包含的超链接上,以便查看实际的URL. 他们应该确保URL实际上与电子邮件中列出的正确公司相关或关联.
- 建议员工不要在回复任何电子邮件时提供登录凭据或个人身份信息.
- 指导员工将可疑的个人信息请求转发给IT或人力资源部门.
报告
受害者应该向当地的联邦调查局办公室报告诈骗和犯罪活动, 并向互联网犯罪投诉中心提交投诉 www.ic3.政府. 如果你的投诉与这个特殊的计划有关, 在投诉正文中注明“工资挪用”.
迪·格雷(新费城)