スタッフとビジネスの存続に対する最も危険な脅威
テクノロジー ソリューションの専門家は、あなた、スタッフ、さらにはビジネスにとって真の脅威となり得るものを目にします。インターネットは素晴らしいツール (たとえば、クラウドベースのコミュニケーションとソリューション) と見なすことができますが、インターネットが生み出した他のすべての偉大な成果には、はるかに暗い側面があります。
そして実際、あなたのビジネスには逃げる場所も隠す場所もありません。遅かれ早かれ、従業員、あなた、またはあなたの会社が苦しむ可能性が高くなり、深刻な場合には、影響が一晩で会社を閉鎖することさえあります.
これを信じられませんか?実際の主要な脅威の例を以下に示します。心配ありませんか?あなたがする必要があります !
デロイトがサイバー脅威ハンティング サービスを開始したのは非常に危険です!
しかし、あなたのビジネスと同じように、通常の中小企業の日常レベルでは、実際に役立つウイルス対策やマルウェア対策はありません。以下の例は、その理由を正確に示しています。最近では、信じられないレベルまで指数関数的に変化していますが、これらの脅威がいかに深刻なものになったかを強調する実際の例がいくつか明らかにされています。死傷者が出ることは間違いありませんが、あなたはその一人になりたくありません!
電子メールは、販売、顧客、サポート、管理、宣伝、その他多くの重要な分野など、誰もが想像できるビジネスのあらゆる側面間のコミュニケーションを前進させる原動力となっています。しかし、電子メール サーバーの基盤となるテクノロジに欠陥があることは明らかです。これは、修正が困難な通信用の世界的なトランスポートになっているためです。これらの通信チャネルは、世界中の他のすべての電子メール サーバーと互換性がなければならず、それが固有の大きな脆弱性を生み出しています。
ほぼすべての町、都市、または国で、政府機関は、詐欺やその他の厄介なものとの戦いに取り組んでいます。多くの分野で使われていますが、電子メールは、専門家でなくても悪用されやすいため、最も広く悪用されているプラットフォームの 1 つです。そして、あなたが専門家でなくても、専門家になる方法を学ぶのにそれほど時間はかかりません!
英国のある組織は、警察が運営する Action Fraud です。彼らは他の分野の詐欺を処理していますが、メール詐欺はリストの上位にあります。
しかし、ここからが始まりです。意地悪くなる。暗号通貨の出現以来、世界中で詐欺が指数関数的に増加しています。また、米国では、SEC がビットコインの投資家の損失を非常に懸念しているため、ビットコイン取引所取引ファンドを拒否しています。
ただし、この記事は具体的なものです。ビットコインは不正に使用されており、以下に示す両方のケースで、ビットコインは明らかに、あなた、あなたのスタッフ、さらにはあなたのビジネスに対するこれらの違法な要求の加害者への金銭の輸送に関与しています.冗談ではありません。組織にこれらの非常に悪い潜在的な害を無視する人は、遅かれ早かれ、おそらく非常に大きな方法で立ち往生するでしょう.
以下に示す最初の例には、セキュリティ上の理由から削除された受信者の個人情報が含まれていました。しかし、この電子メール (企業のインフラストラクチャを介したすべてのチェックを通過したもの) は、従業員の生命を脅かすものであり、決して無視してはなりません。
ビットコインと電子メール アドレスは、この記事全体でセキュリティ上の理由から編集されていることに注意してください.
p>例 1 をそのまま示します:
"From: kristin*********
Sent: ******
宛先: *********
件名: 自分自身を救う方法
この警告をよくお読みください。
人は生まれつきうらやましいものです。あなたのビジネスが成功裏に発展したという事実を考えると、人々 (あなたの出場者) は、あなたの頭を棒につけて私に 30,000 ポンドを支払いました.
私がこの種の仕事をしたのは初めてではありませんが、私はすでにこれらのうらやましい野郎にうんざりしており、あなたの人生は私が取る最後のものになるでしょう。 /p>
普段なら細かいことは言わずにただお金をもらった仕事をするだけなのですが、そこから離れて待ちに待った仕事をしていきますv
この問題を決定するための 2 つのバージョンがあります。
私の提案を採用するか、拒否してください。
あなたの命とあなたを守るために、あなたは私に 5,000 ポンドを支払います。警察に申請した顧客に関するすべての情報を受け取り、あなたとあなたの親戚の命を救う.
2番目のオプションは、私の提案を無視して警察に訴えることですが、同じように、たとえ私がその仕事をすることができなくても、あなたはあなたの裁きの日を延期するだけです。そうすれば、他の誰かが 1 週間以内ではなく、1 か月または半年でそれを行うでしょう。
したがって、あなたはあらゆるざわめきを恐れ、迫害されていると考えて歩き回ります。
そのような人生を望むなら、あなたの選択ですが、
イギリスへのチケットは 7 月 ** に取られました。ビットコイン 1QJNjRmon3iD3RwdjaGomFLHs25B****** の匿名アカウントに送金するにはちょうど 3 日かかります。
確認できます**日、あなたへのフライトの前に最後にお金を受け取りました
報酬を受け取った場合、私はあなたの命を奪うために来ることはありませんが、あなたの顧客に関するすべての情報も渡します(ろくでなしにふさわしいものを手に入れさせてください) そうすれば、あなたは自分自身を守ることができます。あなたの人生、家族。数字。この電子メールから、受信者の生命に脅威があることがはっきりとわかります。一部の受信者はこの種の電子メールを単純に無視しますが、他の受信者は非常に心配します。その理由は簡単にわかります。実際、何人かの受信者は、要求された金額を支払いに行って、よく考えずに支払います。主要な従業員がこのメールを受け取り、その内容を完全に信じたと想像してみてください。結果として生じる従業員の没落は極端になる可能性があります。このメールは、受信者の命を脅かし、家族などに言及しています。
この例では英語のつづりが間違っていることに注意してください (非公開ですが、内容には含まれています)。アッラーの」。おそらくそうではありません。しかし、ユーザーはメール アドレスから受信者が「イギリス」にいることを特定したため、受信者は内容の一部を信じることができました。
上記のメールは、受信側の企業のインフラストラクチャ全体で多数のチェックに合格しました。あなたが技術に精通しているかどうかは簡単にわかりますが、ほとんどの電子メール ユーザーはそうではありません。また、小規模な SME の場合、電子メールが従業員を対象としていたとしても、ビジネスに文字通り非常に深刻な影響を与える可能性があります。しかし、あなたがテクノロジーに精通しておらず、会社のオーナーでない場合、上記のことを信じますか?そして送金?
上記の例でビットコインが使用されているのは、ビットコインは最終的な受取人を追跡できないためです。支払いの。これは暗号通貨の重大な欠陥であり、(お金を稼ぐ簡単な方法であると示唆する人もいますが)1 つの理由です。犯罪者は常にビットコインを使用しています。
示唆されているように、上記の電子メールを受け取ったとしても信じられないかもしれませんが、次の例を信じてしまうことは間違いありません。あなただけが知っている!
例 2 をそのまま示します:
From: "Gloriana Feany"
To: **************** ******
日付: *********
件名: (ユーザー名とパスワードはこちら)
****** はあなたのパスワードです。目的にすぐに行きましょう。あなたは私を知らないかもしれませんし、なぜこのメールを受け取っているのかと思っているでしょう。
実際、私は実際に X ビデオ (ポルノ素材) Web サイトにマルウェアをセットアップしました。 )。あなたがビデオを見ている間、あなたのウェブブラウザは、あなたのディスプレイとウェブカメラへのアクセスを可能にするキーロガーを持つ RDP として動作を開始しました。その直後、私のソフトウェア プログラムは、メッセンジャー、ソーシャル ネットワーク、および電子メール アカウントからすべての連絡先を収集しました。そして、動画を作成しました。最初の部分はあなたが見ていたビデオを表示し (あなたは素晴らしい味を持っています)、2 番目の部分はあなたの Web カメラの記録を表示します。そうです。
2 つの異なる可能性があります。これらのオプションのそれぞれについて詳しく見ていきましょう:
1 つ目の選択肢は、このメッセージをスキップすることです。この場合、私は間違いなくあなたのすべての連絡先にあなた自身のビデオクリップを送信し、あなたが見る屈辱について視覚化します.さらに、あなたがたまたま献身的な関係にある場合、それはどのように影響しますか?
次の選択肢は、私に 3000 ドルを与えることです。私たちはそれを寄付と呼びます。このシナリオでは、間違いなくあなたのビデオテープをすぐに取り出します。このようなことは決して起こらなかったように、あなたはあなたの生き方を続け、二度と私から返事を聞くことはありません。
支払いはビットコインで行います (これがわからない場合は、「購入方法」
BTC アドレス: 18PvdmxemjDkNxHF3p3Fu9wkaAZ********
[大文字と小文字を区別、コピー &;貼り付けてください]
もしあなたが法執行機関に行くことを考えているなら、この電子メールは私に遡ることができません。私は自分の行動をカバーしました。また、私はあなたに多額の請求をしようとしているわけではありません。単に報われたいだけです。私はこの電子メールにユニークなピクセルを持っています。この時点で、あなたがこの電子メール メッセージを読んでいることを知っています。支払い期限は 1 日です。もし私がビットコインを受け取っていない場合は、あなたのビデオを家族や同僚など、あなたのすべての連絡先に確実に送信します.本当に証拠が必要な場合は、「はい!」と返信してください。その後、あなたのビデオを 7 人の友人に送信します。これは交渉の余地のないオファーであるため、私の個人的な時間を無駄にしないでください。
メール例 2 の終わり:
これはまったく別の脅威です。受信者がこのメールを受け取ったのは、インターネット上での行動を表すものではなく、単純に間違っていたさまざまな理由があったためです。ただし、記載されているパスワードは約 80% 表示されていました (そして、加害者が残りのパスワードを知っていたと仮定するのが妥当でしょう)。これは多くの人にとって事実に基づく文書と見なされる可能性があり、その信頼性は脅威にパスワードを含めることによって受信者の心に作成されます.
実際にはより大きなビジネスである中小企業を所有していると想像してください.脅威はさらに多くの金銭を要求し、受信者は電子メールで提案されたものを見たのでしょうか?人々はそうします。受信者がビットコインを介して加害者にお金を支払う可能性が高い、またはほとんどないと見なされる可能性があります。
この 2 番目の電子メール インスタンスでも、電子メールが受信された会社のすべてのチェックとテストに合格したことが示されています。したがって、これらは個人や企業にとって真の脅威です。
しかし、これを考慮してください。加害者はどのようにして受信者のパスワードを入手しましたか? (古いパスワードでしたが、ほとんど有効でした)。加害者は、ポルノビデオや画像で知られるサイトでのキーロギングを提案しました。
Facebook、TalkTalk、Dixons Carphone Warehouse、Equifax、Adobe、AOL、Apple、AT&T、British Airways、Mastercard などの企業について読む場合Visa、Compass Bank、Dominos Pizza、DVLA UK、Dropbox、Kmart、Hewlett Packard、eBay、Experian、Trump Hotels、Gmail、Vodaphone、Walmart、Morgan Stanley、NHS、Ofcom、SnapChat、Adidas、Macys、Sony Pictures (およびリストは続きます) 個人や企業の重要な個人情報 (金銭的にも) のほとんどがインターネット上にあるのも不思議ではありません。 これらの侵害に関するウィキペディアがあり、これらのデータを読むことは非常に懸念されます。侵害には、間違いなくインターネットで購入できるあらゆる種類の情報が含まれます。 Facebook の信じられないほどの株価の下落により、おそらく、この種の「ソーシャル メディア」サイトからの大量流出の始まりとなる可能性があります。しかしもちろん、Facebook は、上記のリストが明確に示しているように、データを適切に保護しないことでユーザーを失望させてきた非常に長いリストの 1 つにすぎません。それに応じてGDPR法を可決し続けます。上記のすべての企業、および今日知られているインターネットの没落の始まりとなる可能性のあるこのばかげた状況を許してくれた多くの企業に感謝します。個人情報の拡散に関与するすべての企業とは?これらの企業は、今では「罪悪感」が薄くなっていますか?多くの企業にとって、非常に高額な罰金に直面したときのことしか理解できないようです。また、Facebook や Google などの組織にとっては罰金でさえも無関係である可能性があります。
上記の電子メールの例のような「キーロガー」があなたの情報を取得することを懸念しているなら、カスペルスキーの最新のインターネット セキュリティ製品には、キー ロガーがあなたの情報を次のように記録するのを阻止するソフトウェアが含まれています
この記事で取り上げる詐欺の 3 番目の例は、通常のサプライヤーの 1 つから支払うためのプロフォーマ インボイスを電子メールで受け取った会社に関するものです。ある日、財務部門は、すぐに支払う必要があるプロフォーマの請求書を受け取りました。電子メール アドレスと請求書自体はまったく目立たないように見えました。送り出し会社は財務部門に、最近銀行を変更したこと、および新しい詳細が添付の請求書に記載されていることを通知しました。財務部門は ?60,000 以上 ($US 80,000) の請求書を支払いました。
唯一の問題は、請求書が完全に詐欺であり、よく見ない限り電子メール アドレスが正しく読み取られることでした (すばらしい< /em>.com それは wonderfull.com (使用された方法論を説明するために作成された例) であり、財務部門の受信者は、彼らが見慣れていたものを見て読んだ.本当の問題は、加害者がどのようにして請求書がどうあるべきか、実際のサプライヤーの詳細など、ウェブサイトや電子メールアドレスなどに関するすべての情報を入手したことです。これは検討の材料であり、間違いなく、これらの詐欺の 1 つがビジネスを通じて簡単に許可される可能性があります。その可能性は非常に高く、極端に取り組めば悲惨な結果を招き、ビジネスを破綻させることさえあります。
基礎となる電子メール システムが一般的な目的にもはや適合せず、使用されていないことは疑いの余地がありません。しばらくの間。最初の例では、詐欺師は「mail.bg」からメールを送信し、2 番目の例 (さらに懸念される) は「outlook.com」からメールを送信したことに注意してください。送信元の電子メール アドレスは、調査によって任意の電子メール アドレスに「置き換える」ことができますが、表示された 2 つの電子メールは本物のように見えました。実際、加害者の 1 人は Google を使用して、支払いにビットコインを使用する方法をアドバイスしていました。しかし、毎日サービスを提供しているにもかかわらず、電子メール サーバーやシステムがそのような脅迫的な電子メールをユーザーに送信することを許可している非常に大規模な企業が多数あります。おそらく、これらの組織 (outlook.com、gmail.com、およびその他の複数の組織) に圧力をかけて、これらの種類の脅威が出て、これらの種類のメッセージが簡単に深刻な被害をもたらす前に、送信者だけでなく、実際に電子メールを適切にフィルター処理するように圧力をかける時が来ました。
もちろん、時代遅れの悪用された電子メール システム (およびその他の関連するインターネット技術) を介した詐欺の例は他にも何百万もありますが、この記事の目的は読者を教育して、
ある企業、Network Systems は、この種のインターネット関連の問題を数多く見てきたため、SME にサイバー犯罪サービスを提供して、従業員やビジネスが今日インターネットで作業する際に安全な環境を作成できるように支援しています。< /p>
この記事が、少なくとも読者が今後どうするかについて真剣に考えさせてくれることを願っています。従業員とその会社を確実に保護することは、他に価値のある目的ではありません。専門の会社を利用することは、この分野の経験のない人が作成したソリューションを導入しようとするだけではなく、実際に会社を救うことができます.
Anthony Mckenzie は、多くのビジネス セクター向けのテクノロジー ソリューションに携わる会社のマネージング ディレクターであり、また、垂直セクター向けのテクノロジー製品の国際的なレビュアーでもあります。ビジネス。
ファイザーの公式サイトが一時アクセスできない状態に SNS上では“反ワクチン”の投稿が物議(ねとらぼ) - Yahoo!ニュース - Yahoo!ニュース
ファイザーの公式サイトが一時アクセスできない状態に SNS上では“反ワクチン”の投稿が物議(ねとらぼ) - Yahoo!ニュース Yahoo!ニュース(続きを読む)
ファイザーの公式サイトが一時アクセスできない状態に SNS上では“反ワクチン”の投稿が物議(ねとらぼ) - Yahoo!ニュース Yahoo!ニュース(続きを読む)
効果的なコミュニケーション: 言葉の選択と声のトーンに注意する
