アラート!オンライン詐欺師が中小企業を追い詰める方法を知る

ジャカルタ-昨年11月、Googleは起業家を標的としたオンライン詐欺師との戦いを発表し、テクノロジーの巨人を装った加害者が中小企業の所有者に、もともとは誰でも無料で提供されていたサービスであるビジネスプロファイルの作成にお金を払わせました。 

全企業人口の90%以上を占める小規模企業は、さまざまなオンライン詐欺師から需要があります。個人に焦点を当てたものとは対照的に、B2Bセクターの詐欺師は、効率的なソーシャルエンジニアリングスキームを作成するために、より個別のアプローチを適用しています。 

Kasperskyは、オンライン詐欺師が小規模な起業家を罠にかけるために使用する最も一般的なソーシャルエンジニアリングスキームを次のように説明しています。

信頼できるサプライヤーのエミュレーション

大企業とは異なり、中小企業は、悪意のあるオンライン詐欺師を早い段階で区別するために下請け業者を精査するためのリソースや専門部門が不足している場合があります。 

詐欺師は、非常に有利なオファー、柔軟な条件、そして最も重要なことに、信頼できるWebサイトが元のブランドのリソースを偽造することで起業家を誘惑します。しかし、会社に代わってわずかなスペルミスのある請求書が支払われたとき、新しいビジネスパートナーは単に姿を消しました。 

偽のイベント

オンライン詐欺師は、起業家にとって成長の機会がいかに重要であるかを知っており、偽の業界イベントから利益を得る機会を逃しません。 

オンライン詐欺師は、有名な講演者や興味深いディスカッションを提供する会議、円卓会議、または賞への招待状を送信し、一見良いランディングページでは決して起こらないイベントのチケットを販売します。

悪いレビューによる恐喝

詐欺師は、評判がビジネスにとってより多くの利益として解釈されることがあることをよく知っています。そうすれば、ホテル、レストラン、その他の設備の否定的なレビューを書き、メールでメッセージを送信し、レビューを削除して、Google、トリップアドバイザー、または別のWebサイトからお金を稼ぐことを提案します。

スピアフィッシング

スピアフィッシングは、会社からお金を盗むために必要なすべての情報(銀行口座のログイン情報、パスワードなど)を取得するための最も一般的で実装が簡単な方法の1つです。 

この場合、オンライン詐欺師は、組織の所有者や会計士など、会社の予算の担当者に直接メールを送信します。次に、従業員または会社のアカウントに関する支払いまたは情報を緊急に要求することにより、銀行、パートナー、または同僚になりすまします。