企業を標的にする詐欺メールに気をつけよう
この数年、企業を標的にする詐欺メールが横行している。BECとよばれ、ビジネスメール詐欺である。
具体的には、二つのパターンがあるらしい。
- 経営幹部を装って、経理担当者などに振り込ませる
- 取引先を装って、口座が変更になったなどと言って振り込ませる
いずれのパターンも、巧妙である。
何が巧妙化と言うと、普段からそれらの関係者のメールを盗み見ておくのである。ハッキングして、IDやパスワードを盗み取り、一定期間、メールを覗き見する。すると、その人のメールのやり取りが見えるから、書き方なども学習できる。
そして、満を持して詐欺メールである。
引っかかってしまうのは、「社内のガバナンスが効いていない企業」だろう。
たとえば、経営陣が「ここへいくら振り込め」と言ってきたとしても、ガバナンスが効いていれば、「社長、何のお金ですか?経理部長に確認しますので、お電話ください。」または、「金額が大きいので、経費申請を出してください」などと言える。
取引先が口座番号が変更になったと言ってきても、手続き上、そう簡単に変更できないようにしておけば良い。
中小企業の場合、個人レベルでのやりとりをしてしまうケースもあるだろうから、こうしたガバナンスが効いていないこともあるだろう。注意したい。
« カーシェアもそうだけど、家電を借りるという考え方 | トップページ | いわゆるギグワーカーの補償、難しいところでもある »
「パソコン・インターネット」カテゴリの記事
- DDoS攻撃で影響を受けたJAL(2024.12.27)
- lumaというイベント開催ツール(2025.01.11)
- パスワード漏洩が増えているらしい(2025.01.04)
- ChatGPT:canvas(2024.12.21)
« カーシェアもそうだけど、家電を借りるという考え方 | トップページ | いわゆるギグワーカーの補償、難しいところでもある »
コメント