商业电子邮件泄露骗局仍在发生,仍然成功

尽管执法机构,信息共享组织和安全公司多次发出警告,但企业电子邮件妥协(BEC)骗局仍然比比皆是,而骗局仍然“earn” 钱.

“BEC攻击者针对的是高级员工而不是消费者,因为更容易将他们骗掉。在一次事件中,我们观察到诈骗者要求目标转移超过370,000美元。通过要求大量资金,骗子只需成功几次即可获利,”赛门铁克研究人员解释说。

“联邦调查局(FBI)估计,2013年10月至2015年8月期间,损失给BEC的金额超过12亿美元。有了如此丰厚的回报,这些骗局不太可能很快消失。”

C级员工,特别是CEO和CFO,必须了解骗子用来诱骗他们转移资金的各种技术。

首席财务官通常会收到虚假电子邮件,要求采取行动。通常,电子邮件看起来像’来自首席执行官–要么是因为电子邮件地址被欺骗,看上去很像合法地址,要么是攻击者首先破坏了CEO的电子邮件帐户,然后从那里发送了电子邮件。

诈骗者知道要针对谁:高管人员的姓名和电子邮件地址通常可以在公司网站或LinkedIn上找到。

有时电子邮件会简短而简短(“我需要您为公司启动电汇,请确认您今天是否可以处理,以便我将说明转发给您”,并用CEO的名字签名),有时会更长(单击屏幕截图将其放大):



该电子邮件通常会声称首席执行官正在旅行或正在开会,以便收件人赢得’请尝试致电以验证请求。有时,就像上面的电子邮件中一样,诈骗者会试图诱使CFO不要与任何人讨论该电子邮件。骗子通常还会使邮件看起来像是从电话或iPad发送来的邮件,这样收件人就不会怀疑邮件中使用的英语是否不好。

“用户培训是保护公司免受BEC欺诈的最有效手段,” the researchers 指出,并补充说,使用两因素身份验证启动电汇也是防止骗子成功的好方法。

分享这个