Elvis, kan du si, har forlatt bygningen, men bare for å bli fraktet fra retten til føderalt fengsel.
I dette tilfellet sikter vi til Elvis Eghosa Ogiekpolor, fengslet i 25 år i Atlanta, Georgia for å ha drevet en nettkriminalitetsgruppe som svindlet nærmere $10,000,000 XNUMX XNUMX på under to år fra enkeltpersoner og bedrifter som ble fanget opp i såkalt romantikk og BEC-svindel.
Fem andre medsammensvorne som ser ut til å ha «arbeidet for» Ogiekpolor har allerede erkjent straffskyld i denne saken; Så vidt vi vet er de ikke dømt ennå.
BEC er forkortelse for bedriftens e-postkompromiss, en paraplybetegnelse for en form for nettsvindel der angriperne får påloggingstilgang til e-postkontoer i et selskap, slik at de falske e-postene de sender ikke bare synes å komme fra selskapet de angriper, men faktisk kommer derfra.
Denne typen svindel er også ofte, om noe forvirrende, kjent som CEO-svindel or CFO-svindel, fordi BEC-kriminelle har som mål å få tilgang til e-posten til de mest innflytelsesrike ansatte de kan.
Disse navnene betyr ikke at administrerende direktør eller finansdirektør utfører svindelen, men snarere at navnene og e-postkontoene deres har blitt overtatt for å utstede falske betalingsinstruksjoner til ansatte, leverandører og kunder, og dermed viderekoble innkommende og utgående betalinger til useriøse banker kontoer.
Som du kan forestille deg, kan kjeltringer med tilgang til en ansatts ekte postkasse utføre alle slags lavteknologiske, men effektive svindeltriks, inkludert:
- Lære når store betalinger forfaller, og hvilke leverandører eller kunder som er involvert.
- Svarer positivt på e-poster fra bekymrede kolleger spør: "Er dette ekte?"
- Si fra til kolleger som er mistenksomme ikke å kontakte IT eller SecOps.
- Sletting av falske e-poster fra Sendt-mappen slik at den ekte brukeren aldri ser dem.
- Matcher stilen til den ekte brukeren ved å kopiere og lime inn vanlige setninger.
- Overtale motparten å behandle forespørselen som kommersielt konfidensiell.
- Bedrager kunder av selskapet, ikke bare selskapet selv.
Bedrifter kan ende opp med å bli svindlet for millioner av dollar av BEC-kriminelle som har «ferdigheter» innen sosial ingeniørkunst til å feildirigere velmenende ansatte:
I Ogiekpolors tilfelle, det amerikanske justisdepartementet (DOJ) rapportert:
Under rettssaken hørte juryen fra flere virksomheter – som bare representerte et lite utvalg av det totale antallet selskaper som ble svindlet – som hadde blitt utsatt for falske e-poster. I hvert tilfelle trodde offer-bedriften at den foretok en betaling, ofte flere hundre tusen dollar, til en langvarig leverandør, bare for senere å få vite at de hadde blitt lurt til å sende pengene til en konto kontrollert av Ogiekpolor og dermed svindlet.
Forbrytelser mot personen
Romantikk svindel, dessverre, er rettet mot enkeltpersoner, snarere enn selskaper, men de kan være svært lukrative for de kriminelle, og destruktivt livsendrende for ofrene deres.
Disse svindelene utspiller seg ofte på legitime datingsider, hvor svindlerne vanligvis tar profildetaljene og bildet av noen de tror offeret faktisk kan like...
… hvoretter svindlerne rettferdiggjør offeret, ofte over en lengre periode, ved å late som om de er deres perfekte match.
Offeret og deres nye "romantiske partner" vil aldri møtes i det virkelige liv, så svindleren kan komme med påstander om seg selv, sitt utseende og sin bakgrunn som aldri direkte vil bli satt på prøve:
Først når offeret har falt for svindleren, og tror at de er til å stole på, vil svindleren innføre penger i ligningen.
Beløpene kan begynne små, men sårbare ofre kan til slutt bli lurt ut av sparepengene sine, ettersom DOJ rapporter:
Et offer for romantikksvindel ble overbevist om å overføre 32,000 70,000 dollar til en av kontoene Ogiekpolor kontrollerte fordi «kjæresten» hennes (en av mennene på nettet) hevdet at en del av oljeriggen hans måtte erstattes, men at bankkontoen hans var frosset. Dette offeret lånte mot pensjonering og sparing for å skaffe midlene, noe som til slutt krevde at hun måtte refinansiere hjemmet sitt for å betale tilbake lånet. Et annet offer vitnet om at hun var overbevist om å sende nesten XNUMX XNUMX dollar fordi mannen hun møtte på eHarmony hevdet å trenge penger for å betale raskt på flere fakturaer på grunn av en frossen bankkonto.
Hva gjør jeg?
>FOR Å BESKYTTE VIRKSOMHETEN FRA BEC
- Opprett en sentral e-postkonto for ansatte for å rapportere mistenkelige e-poster. Få SecOps-teamet ditt (eller MDR-teamet ditt hvis du har inngått samarbeid med en tredjepartstjeneste) til å undersøke mistenkte svindel-e-poster, fordi de vet hva de skal se etter. Selv om en uvanlig e-post kommer fra den interne kontoen til en kollega, ikke fra en utenforstående, vil det å svare avsenderen for å spørre om den er ekte eller ikke gi deg en falsk følelse av sikkerhet. Hvis e-postkontoen ikke ble hacket, vil du få et legitimt svar som sier "Ja, den er ekte." Men hvis kontoen ble hacket, vil du få nøyaktig det samme svaret, og hevde å "bekrefte" sannheten til den opprinnelige meldingen, men "bekreftelsen" vil være løgn.
- Hvis du er i tvil, sjekk med avsenderen av e-posten direkte. Ikke bruk e-post hvis du mistenker at e-posten deres kan være kompromittert. Ring dem opp (hvis du kjenner stemmen deres), kom inn på kontoret deres (hvis du kan), eller bruk en egen måte å kommunisere med dem på hvis målet ditt er å vekke mistanke om at e-posten deres er hacket. Som forklart ovenfor trimmer BEC-svindlere vanligvis både innboksen og mappen Sendt på offerets kontoer, slik at selv om de gjennomgår deres nylige e-postkorrespondanse nøye, vil falske meldinger sendt i deres navn ikke vises.
- Krev sekundær autorisasjon for endringer i kontobetalingsdetaljer. Ikke gjør det enkelt for kjeltringer å lure bedriften din til å betale inn penger til feil konto ved å overlate til en enkelt person å endre den relevante databaseoppføringen. Få et nytt par øyne på forespørselen (og se punkt 2 ovenfor om hvordan du bekrefter at den opprinnelige forespørselen var ekte) før du lar den gå gjennom, og du kan spare deg selv for hundretusenvis av dollar.
FOR Å BESKYTTE DEG SELV, VENNER OG FAMILIE FRA ROMANTISK SVINDEL
- Senk farten når datingprat går fra vennskap, kjærlighet eller romantikk til penger. det er Måneden om bevissthet om cybersikkerhet akkurat nå, og en av fangstfrasene til #cybermonth er: Stoppe. Synes at. Koble. Ikke la deg påvirke av det faktum at din nye "venn" tilfeldigvis har mye til felles med deg. Det trenger ikke være på grunn av serendipity eller fordi du har funnet en ekte match. Den andre personen kunne ganske enkelt ha lest de ulike nettprofilene dine nøye på forhånd.
- Lytt åpent til venner og familie hvis de prøver å advare deg. Kriminelle som bruker romantikk eller dating som lokkemiddel, tenker ikke på å bevisst sette deg mot familien din som en del av svindelen deres. De kan til og med "råde" deg til ikke å la vennene dine og familien komme inn i det nye "forholdet ditt", og fremheve deres romantiske interesse som noe som dine konservative, skjulte venner og familie rett og slett aldri vil forstå. Ikke la svindlerne drive en kile mellom deg og familien din så vel som mellom deg og pengene dine.
- Se videoen nedenfor for oppmuntring og råd . Du kan også lese en full avskrift av video hvis du foretrekker skriftlige artikler fremfor det talte ord. Klikk på tannhjulet nedenfor for å øke hastigheten på avspillingen eller slå på bildetekster:
- #Cybermonth
- BEC
- blockchain
- bust
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- Lov og orden
- malware
- Mcafee
- Naken sikkerhet
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- privatliv
- romantikk svindel
- VPN
- nettside sikkerhet
- zephyrnet
![S3 Ep112: Datainnbrudd kan hjemsøke deg mer enn én gang! [Lyd + tekst] PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/goner-1-360x198.png "S3 Ep112: Datainnbrudd kan hjemsøke deg mer enn én gang! [Lyd + tekst]")
