警惕有助于防御网络攻击

你要避免的情况

您毫无疑问地听到了它之前的声音：在打开电子邮件时，点击链接和浏览 - “是警惕”。但为什么？简而言之，因为网络安全在上升中的网络安全漏洞，但由于问题已经发生在我们的客户身上。查看以下故事：

客户形势＃1

1号兄弟管理着A - US公司，这是一家外国子公司，也是我们的直接客户。兄弟2从位于欧洲的母公司管理着一个更小的子公司，公司B - Foreign。1号和2号兄弟拥有母公司。

美国A公司的副总裁兼财务总监，我们叫她“贝蒂”，她将通过电子邮件和电话与二号兄弟通信，讨论全球运营和其他事宜。2号哥哥喜欢狗，经常和贝蒂谈论他心爱的宠物。

有一天贝蒂从兄弟＃2的电话接听电话，谁解释并要求：“我们现在正在紧张，落后于支付我们的一个主要供应商。您是否可以代表我们支付几张发票，我们会尽快偿还您的资金？“如下所示的真正踢球者是：“顺便说一句，你有没有得到我通过电子邮件的照片？”

贝蒂立即认为一切都听起来很乐观 - 毕竟，这是一个电话呼叫，并参考定期讨论的主题。此外，已要求贝蒂为过去兄弟＃2做这一点。尽管如此，贝蒂填上了一号哥哥，他进一步证实了这一点，并说“听起来很合理”。

2号兄弟给贝蒂发了相关的发票。这些数额较小，总共不到5万美元。资金已寄出。过了几天，钱竟然还回来了!

几天后，另一个请求是制造的，这次发票超过约300,000美元。再一次，送钱。但这一次，好吧......没有。

随着几天的几天，贝蒂随便提到兄弟＃1兄弟＃2似乎在偿还这些最后一个更大的发票时要慢得多。无论出于何种原因，这导致兄弟＃1立即关注谁要求查看与所有内容相关的电子邮件字符串。

立即注意到什么?2号哥哥的名字拼错了一点。

他们一起叫老二。事实证明，这些都不是真的——连那通电话也不是。在这种情况下，黑客足够老练，不仅能黑进电子邮件服务器，还能侵入电话系统，看到和听到一切，结果，贝蒂能够执行一个电话，模仿2号哥哥的声音!这只是客户情况#1。

客户形势＃2

客户端情况＃2涉及整个锁定和加密服务器近一个月，直到支付相当于30比特币，他们的时间点为7,000美元。此外，为专业人员支付了大量的额外费用，以帮助在线返回系统并更换设备。

客户情况# 3

客户情况# 3涉及支付近50万美元，客户认为这是他们的首席财务官的要求。

再说一遍，这和你有什么关系警惕的？“

虽然你可能不是那个以虚假的名义从你的组织的钱包里电汇钱的人，但在所有客户的情况下，组织中的某人点击或打开了一些东西，从而允许黑客访问整个公司的服务器，这反过来又让黑客找到了“正确的”人。通常是有权进入银行账户的人。

换句话说，最终的“点击”让贝蒂走了很长一段路，把30万美元转给了黑客，但这并不需要从她的电脑开始。这可能是从车间里的乔开始的。或者是工程部的萨姆。或任何人。关键在于，不管是谁干的，虽然(希望)不是故意的，却给了黑客进入公司的机会，从那以后，他们就等着，观察着，直到找到合适的机会。

每个人都在帮助防止这种情况发生

1. 如果你不期待的话。不要打开它。
2. 在单击它们之前将鼠标悬停在链接上。该网站看起来合法吗？
3. 安全而不是抱歉。如果有人发出合法的东西，但你不期待它：打电话给他们！或者，删除电子邮件。如果重要的话，他们会再次跟进。
4. 当它怀疑时，请求帮助。