|
企业电子邮件诈骗持续威胁,企业高管成目标1月份,FBI针对企业电子邮件诈骗(BEC诈骗)展开了代号为“ Operation Wire Wire ”的行动。历经6个月的调查追捕,美国司法部揪出了74名商业电邮欺诈(BEC)欺诈嫌疑人,其中42名在美国,29名在尼日利亚,3名分别在加拿大、毛里求斯和波兰。执法部门缉获240万美元,追回约1400万美元的被骗款项。据了解,本次行动受到美国司法部、国土安全部、财政部和邮政监察局,以及他国司法机构和全球私营产业合作伙伴的支持,并且逮捕行动于2周内完成。 近年来,企业电子邮件诈骗(BEC诈骗)持续发酵,据FBI估算,2013年以来全球企业因BEC欺诈所致损失已达53亿美元,相关专业机构预测,2018年的增长(诈骗金额)将超过90亿美元。企业电子邮件攻击 (Business Email Compromise)即BEC诈骗,由美国联邦调查局FBI定义。这种网络诈骗,是通过冒充(盗用)决策者的邮件,来下达与资金、利益相关的指令。一般情况下,受害者会收到一封包含钓鱼链接的电子邮件,点击链接后,下载了恶意软件。恶意软件将受害者的密码和财务账号信息收集。 IMG_256 目前,FBI查出并公布的常见BEC欺诈手段包括以下几种类型: 1. 公司高管 类型 : 罪犯冒充或黑了公司高管(比如首席信息官和首席财务官)的电子邮箱,指示下属向欺诈账户电汇款项。 2. 数据和报税表盗窃 类型 : 罪犯以被黑公司高管电邮账户,向公司负责保管报税表或其他个人可识别信息(PII)的人员,发送索要此类信息的邮件。 3. 房地产交易 类型 : 罪犯在房产交易中冒充卖家、经纪人、过户公司或律所,要求买家向欺诈账户打钱。 4. 供应链 类型 : 罪犯发送虚假请求,要求被害公司将未完成交易或发票应付款项打入钱骡或罪犯控制下的账户。 5. 律所 类型 : 罪犯找出信托账户或诉讼案件,冒充律所客户将收款银行信息改为欺诈账户。 实际上,BEC诈骗攻击因其不需要复杂的工具和高深的技术,成为了近年来最受欢迎的攻击方式之一,并且其在对缺乏防安全意识、对网络安全了解甚少的人身上屡试不爽。 因BEC诈骗攻击只针对特定的人群进行发送,并且有专门的犯罪分子对邮件行为进行模仿监控,真实性极高。如果没有可行的威胁情报,企业很难对BEC诈骗进行有效的防御,技术端的系统防范也并不能完全监测到有效的信息。 尽管BEC诈骗存在不可监测到的风险,但这也给深耕在邮件系统领域的企业提供了持续研发,更新技术的动力。Coremail是以电子邮件系统和企业邮箱为核心业务的专业邮件厂商,也是目前国内最大的电子邮件企业,团队中有大批中国电子邮件元老级技术专家,拥有丰富的企业邮件服务经验。近年来,Coremail更是联和360威胁情报中心对中国企业邮箱的安全性状况做了详细、完整的研究。 在《2017中国企业邮箱安全性报告》中,据评估2017年全国企业级邮箱用户共收到各类钓鱼邮件约239.2亿封,约占企业级用户邮件收发总量的4.08%,这其中安全意识薄弱的人群最易成为钓鱼邮件的受害者。 Coremail论客安全专家建议,企业在邮件系统的使用上除了在技术端对这类诈欺手段进行必要的防范,还应该: 1.企业应加强员工对于如何识别钓鱼邮件的培训,在收到有关资金转移需求时进行多方验证,即使是来自高管的合法请求,也并不一定是合法的。如果可能的话,直接与发送请求的人核对确认收到的请求。 2.建立入侵检测系统,标记那些和自己公司邮件长得很相似的邮件。 3.记录那些和真实公司域名长得类似的山寨域名。 4.了解客户的习惯,包括所需资金的总数,以及每笔转账背后的原因。 5.仔细检查每一个关于转账的email,特别是需要紧急汇款的请求邮件。需查看请求付款邮件的发票的汇款细节信息,如果银行在香港、中国或者东欧,请保持警惕,因为BEC会利用监管有限的国家的银行进行犯罪。 腾讯企业邮箱代理商 常州云之家公司 http://www.jsqq.net.cn/ 欢迎您来咨询 |
