最新報告:商業(yè)欺詐郵件的損失是勒索軟件的64倍
商業(yè)電子郵件詐騙(Business Email Compromise,簡稱 BEC),在 BEC 詐騙案中,釣魚郵件是這類攻擊的第一步,攻擊者組織只針對個別員工發(fā)動網(wǎng)絡(luò)釣魚攻擊。后續(xù)在準(zhǔn)備階段,攻擊者為了不被發(fā)現(xiàn),會竄改受害者的電子郵件規(guī)則,并利用注冊相似的電子郵箱來冒充另一方身份。
攻擊者在竊取公司員工電子郵件賬號密碼后,會先閱讀該公司的電子郵件,以掌握一些關(guān)鍵信息,包括公司匯款的各個渠道,公司內(nèi)部的重要角色,以及公司外部如客戶、律師、會計師與銀行等第三方合作關(guān)系。他們可能會耐心觀察數(shù)周或數(shù)月,以描繪出公司的業(yè)務(wù)計劃和流程。
接下來,攻擊者會為之后的攻擊做準(zhǔn)備,包括對該公司人員的郵件進(jìn)行控制與隔離,以及注冊與往來公司相似的域名。攻擊者會通過建立郵件規(guī)則的方式,讓受害者與其他人的郵件隔離。例如,收到含有發(fā)票(invoice)、退回(returned)、失?。╢ail)文字內(nèi)容的郵件時,自動轉(zhuǎn)移到其他郵件文件夾中。
此外,攻擊者會注冊相似的域名并發(fā)送電子郵件,以偽裝成該公司或合作公司的來信。比如,假設(shè)該公司域名是 finance-firm.com,與合作公司域名是 banking-service.com,攻擊者可以注冊 finance-firms.com 與 banking-services.com,域名當(dāng)中多了一個 s,收件人容易忽略,誤以為仍是對方來信或回信。
后續(xù),攻擊者在要錢階段會通過兩種手法,包括攔截合法電匯交易,以及產(chǎn)生新的電匯交易。到了最后的轉(zhuǎn)賬階段,攻擊者將會持續(xù)介入操控這些郵件,直到第三方批準(zhǔn)新的銀行信息并確認(rèn)交易。
近些年,BEC 詐騙案頻頻發(fā)生,不少金融公司被騙,造成巨大損失。新網(wǎng)提醒企業(yè)用戶,對于這種網(wǎng)絡(luò)詐騙要有所警惕與認(rèn)知。如何擁有一雙“慧眼”,避免商業(yè)欺詐郵件攻擊呢?
1、首先,仔細(xì)核對郵件地址的合法性,最好使用企業(yè)專屬郵件收發(fā)軟件,具有內(nèi)部通信錄,一旦有冒名郵件也能快速識別。
2、對要求比較敏感的郵件應(yīng)謹(jǐn)慎處理,如涉及轉(zhuǎn)賬、匯款、重要信息傳送的,應(yīng)及時于對方進(jìn)行電話溝通,確認(rèn)信息的準(zhǔn)確性。
3、仔細(xì)檢查所有的電子郵件,小心來自主管的不尋常郵件,重視要求資金轉(zhuǎn)移的郵件。對員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),幫助他們養(yǎng)成良好的安全習(xí)慣。
4、不連接公共wifi。在外如需收發(fā)敏感信息,盡可能使用4G或5G手機(jī)移動網(wǎng)絡(luò),加密收發(fā)。
5、企業(yè)應(yīng)部署管控策略。如離職管控、郵件水印、禁止轉(zhuǎn)發(fā)、郵件備份、郵件跟蹤等,企業(yè)機(jī)構(gòu)可對內(nèi)外郵件進(jìn)行跟蹤、過濾、管控、溯源,最大限度減少數(shù)據(jù)外泄。
企業(yè)級用戶不能僅靠提高員工安全意識,來保障數(shù)據(jù)安全。還應(yīng)與專業(yè)的郵箱機(jī)構(gòu)如新網(wǎng)企業(yè)郵箱合作,制定符合企業(yè)標(biāo)準(zhǔn)的安全策略和防護(hù)手段,才能最大程度保護(hù)企業(yè)溝通安全:http://www.xinnet.com/mail/mail.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科