如何避免投资管理中的网络钓鱼欺诈

网络钓鱼欺诈对投资公司的威胁与日俱增,但只要提高警惕并采取积极措施,您就能领先欺诈者一步

金融服务是受数据泄露影响最大的三大行业之一。

根据Statista 的数据,全球有 18% 的网络钓鱼攻击是针对金融机构的。

由于投资经理掌握着宝贵的数据,而且人们认为这些数据缺乏安全保障,因此骗子们喜欢将目标锁定在投资经理身上。

他们利用你的轻信和判断失误,让你落入他们的圈套。

你不必上他们的当。只要稍加了解并提高警惕,就能避免成为他们的下一个受害者。

什么是网络钓鱼欺诈?

网络钓鱼诈骗是一种欺诈活动,在这种诈骗活动中,与您联系的人看起来像是您认识的人,或者似乎来自一个信誉良好的组织。

他们会给你打电话或发电子邮件,通过欺骗性的交流,建立一种熟悉感和可信度。他们可能会假扮客户,或者说自己在银行或信用卡公司工作。

他们可能会打电话说你错过了一次付款,或者会给你发送一个查看文件的链接。

他们可能会要求你共享敏感信息,如密码、信用卡号、银行账户信息、社会安全号等。

如果你点击他们的链接或下载他们的附件,你的设备就可能被安装了恶意软件,这些恶意软件会获取你设备上的文件并跟踪你的键盘输入。

一旦他们得到了想要的东西,你的各种账户和电子设备的安全就会受到威胁。

如何避免网络钓鱼欺诈

检查发件人的电子邮件地址

有些骗子会发送一封看似有人给你打电话的电子邮件。

在联系人姓名方面,他们会使用看起来信誉良好的名称,如上图所示的 Speakeasy。

Speakeasy 是一家声誉卓著的机构,也是常用的商务通信服务提供商。

骗子会认为他们的目标人群中至少有几个人在使用这些服务。在这种情况下,收件人更有可能相信这封邮件是可信的,因为他们知道自己在使用这种服务。

然而,发件人并不是你所想的那个人。

查看发件人的电子邮件地址。您可能会发现他们的电子邮件地址域与他们所说的身份不符。

如果他们发送了链接或附件,请不要打开。

在 Google 中检查电子邮件域名

有时,电子邮件域名看起来是合法的,但小心无大错。

进入 Google,输入网站域名和/或电子邮件域名。用引号搜索,以获得更具体的结果。看起来合法吗?

您可能会从其他网站上看到所使用的域名具有欺诈和垃圾性质的结果。

致电发件人并确认他们给您发送了电子邮件

因此,您已经检查了发件人的电子邮件地址,并确认它来自您认识的个人或组织。

你注意到他们发送了一个附件或链接。他们要求你签署什么东西或点击链接填写表格。

如果您没有预料到会有这样的请求和/或您认为这很不寻常,请不要打开。

如果你认识发件人,给他们打电话。确认他们知道自己向您发送了一封请求邮件。

发件人的电子邮件有可能被黑客入侵,现在黑客正在给他们的每个联系人发送电子邮件。

如果你不打电话,他们可能还不知道自己的电子邮件被黑客攻击了,而解决问题的关键在于发件人。如果他们说没有给你发过邮件,现在你知道不要打开链接或附件了。

关注写作技巧

骗子会尽量表现得合法。他们会使用知名组织的徽标,并用该组织的真实名称和真实地址创建签名。

然而,他们的写作技巧可能会暴露他们的伪装。

注意明显的语法错误、拼写和标点符号错误以及前后矛盾、用词不当和格式不当(如段落之间缺乏适当的间距)。

这些错误不能用单纯的错别字来解释。这些错误是骗子冒充的人不会犯的错误。

这些错误有两个合理的原因:

其一,英语可能不是骗子的母语。写作技巧各不相同,有些人的模仿能力比其他人强。

第二个原因是,这些 "错误 "是故意为之。网络安全专家约瑟夫-斯坦伯格(Joseph Steinberg)认为,骗子故意放错,是为了避开垃圾邮件过滤器。之后,他们只需要一两个人落入他们的圈套。

无论如何,如有疑问,请随时查看他们的电子邮件域名。

通知 IT 部门

一旦发现可疑邮件,请立即报告。如果您有 IT 部门,请告知他们,以便他们提醒其他人注意此类邮件。此外,他们还可以阻止从该域接收邮件。

信息技术部门可以做的另一件事是设置你的电子邮件,以便在已知网络之外有电子邮件时向你发出警告。

,他们还可以要求登录时使用多因素验证,以及每隔X天必须更改密码。

教育员工和客户

更狡猾的骗子会找到组织内部人员,冒充同事发送电子邮件。

他们可以成功入侵一个人的电子邮件或公司数据库,并冒充贵组织的成员向客户发送电子邮件。

反之亦然,客户的电子邮件可能会被黑客窃取,从而成为骗子的目标。

网络安全不仅仅是 IT 部门的问题个人也必须承担责任。让员工和客户了解这些可能发生的情况。向他们举例说明需要注意的网络钓鱼骗局

鼓励客户为其电子邮件设置多因素验证,并定期更改密码。

向他们演示如何检查网站域名。此外,让他们给同事或客户打电话,确认已发送的电子邮件。

防范网络钓鱼威胁

网络钓鱼诈骗越来越常见,给投资经理带来的风险也越来越大。

幸运的是,只要认识到这种威胁并知道如何阻止它,就能让骗子的努力变得毫无价值。

检查电子邮件发件人的域名。致电发件人,确认他们是否给您发送了电子邮件。注意明显的书写错误。通知 IT 部门。教育员工和客户。

通过采取这些措施,投资经理及其客户可以尽一切努力阻止坏人。

与专家聊天

获取最新的金融技术支持、人工智能、数字化转型和投资运营外包服务

我们的月度通讯提供有用的资源、文章和最佳实践,供技术提供商和投资公司使用