偽CEO郵件詐騙,真假難辨又屢屢得手?
去年,超過四分之三(78%)的組織成為基于電子郵件的勒索軟件攻擊目標(biāo),77% 的組織面臨商業(yè)電子郵件詐騙(BEC)攻擊,后者從2020年起同比增長18%。
“商業(yè)電子郵件詐騙(BEC)” 是一種復(fù)雜的騙局,通過社會工程學(xué)和網(wǎng)絡(luò)入侵等方式,誘騙相關(guān)人員將錢轉(zhuǎn)入看起來是可信賴合作伙伴而實際上卻是犯罪分子的銀行賬戶,或者誘使員工或客戶泄露重要的敏感信息。所以,BEC攻擊也常被稱為“變臉”攻擊,對象主要是針對企業(yè)的高層管理和財務(wù)人員。詐騙者只需偽裝成企業(yè)CEO 、CFO或其他高管,并說服其他高管或客戶在短時間進(jìn)行經(jīng)濟(jì)交易,或者騙取相關(guān)重要信息,而犯罪者一旦成功實施詐騙,便可從中獲得巨大經(jīng)濟(jì)回報,對相關(guān)企業(yè)造成重大的經(jīng)濟(jì)損失。
這類社交工程郵件(“社工”郵件)的騙局甚至已經(jīng)流行了30多年。但是,BEC攻擊為何能夠讓不法分子屢屢得手呢?
對此,新網(wǎng)企業(yè)郵箱基于研究發(fā)現(xiàn):因這些攻擊來自信任的對象,且信件內(nèi)容甚至是口吻都十分熟悉,再加之要求回復(fù)的時間緊迫,用戶自然難以識別真假。其次,由于BEC攻擊往往不攜帶可檢測攔截的URL或惡意附件等攻擊載荷,因而能輕易地避開大多數(shù)傳統(tǒng)的安全防護(hù)技術(shù),讓傳統(tǒng)的郵件安全解決方案難以識別。而從技術(shù)層面來講,BEC又是一種相對技術(shù)含量較低的金融欺詐,但可為詐騙者帶來高回報,而風(fēng)險卻很小,因此讓其在網(wǎng)絡(luò)詐騙中廣泛使用。
新網(wǎng)企業(yè)郵箱基于專業(yè)產(chǎn)品設(shè)計的智能反垃圾郵件系統(tǒng),可攔截過濾99.9%以上的垃圾郵件;采用業(yè)界先進(jìn)的防病毒引擎在線殺毒,實時更新病毒庫,確保郵件病毒查殺率>99.5%。
全球郵以強(qiáng)大的技術(shù)保障和優(yōu)質(zhì)的配套服務(wù)給企業(yè)用戶帶來快速、穩(wěn)定、安全的暢“郵”體驗。同時,新網(wǎng)在全國設(shè)立的16個分支機(jī)構(gòu),也將著力于為用戶提供便捷專業(yè)的本地化服務(wù)。
https://www.xinnet.com/mail/mail.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科