写于 2017-01-01 10:07:01| 澳门网上博彩娱乐官网| 澳门博彩手机官网

美国联邦调查局发出严厉警告,网络犯罪分子越来越多地通过电子邮件诈骗来瞄准企业,冒充高级管理人员,并在不到两年半的时间内使美国公司损失约23亿美元

在2013年10月至今年2月期间,联邦调查局收到了17,642名受害者的报告,称其为“企业电子邮件泄密案”诈骗案,员工被诱骗向公司首席执行官转移大量资金

美国联邦调查局警告说,全球各地的执法机构都收到了美国各州受害者的投诉,问题越来越严重

“自2015年1月以来,联邦调查局表示已确定受害者和受损人数增加了270%,”联邦调查局凤凰局发布的警告称

联邦调查局表示,遭受这些骗局袭击的公司范围从“大公司到科技公司,小企业到非营利组织”,并且在许多情况下,欺诈目标是与外国供应商合作或定期执行电汇付款的企业

这些骗局有几个备受瞩目的例子,其中包括上个月玩具制造商美泰因首席执行官电子邮件诈骗而被骗300万美元的启示

然而,与科技公司Ubiquiti的情况相比,这种情况相形见绌,后者在一份财务报告中披露,由于首席执行官欺诈诈骗,该公司遭受了巨额4670万美元的损失

美国联邦调查局的警告称,亚利桑那州的骗局通常使公司损失25,000美元至75,000美元,但最近的一项研究表明,成功的鱼叉式网络钓鱼活动的平均成本为160万美元

安全公司Proofpoint最近公布了对其中一个进行这类攻击的团体的研究,这些团体向美国,英国和澳大利亚组织的收件人发送了三分之一的个性化邮件

该小组搜索了互联网,查找员工信息,包括电子邮件地址,电话号码和职位,以及LinkedIn等网站上免费提供的详细信息

网络钓鱼诈骗通常遵循一种模式

通过电子邮件过滤器更容易发现相同的通用电子邮件,而不是向所有员工发送垃圾邮件,攻击者需要花时间了解他们所针对的公司,然后向他们知道有能力转账或付款的特定员工发送高度定制的电子邮件发票

攻击者通过破坏他们的真实电子邮件帐户或创建一个看起来几乎与真实帐户相同的帐户来欺骗CEO,CFO或其他高级管理人员的电子邮件

例如,如果首席执行官的电子邮件是“[email protected]”,攻击者可以创建一个电子邮件地址,其中“l”被替换为大写“i”以使其看起来相同 - “[email protected]

” [攻击者]研究管理资金并使用他们所针对的公司特定语言的员工,然后他们要求使用能够提供合法性的美元金额进行电汇,“FBI说

为了抵消这些骗局,联邦调查局表示,员工应拿起电话核实任何转账或付款,并在可能的情况下进行多级认证

公司面临的问题是,这些高度量身定制的电子邮件不会被公司可能采取的任何传统安全措施所吸引,唯一可以阻止诈骗发生的人就是员工本身

“首席执行官欺诈攻击成功,因为他们几乎完全依赖欺骗员工忽视或回避一些非常基本的安全预防措施,”安全研究员和博客Brian Krebs在一篇博客文章中说

“教育员工让他们不太可能因为这些骗局而堕落,这不会阻止所有社会工程攻击,但它应该有所帮助