“商務(wù)電郵詐騙”并不是一個新鮮詞����,但是很多人仍然對這個詞比較陌生。因為郵件的便捷和成本的低廉���,它在企業(yè)之間已經(jīng)成為了一個專用溝通手段����,不管是對企業(yè)外的交易訂單、匯款憑證�、收據(jù),還是對企業(yè)內(nèi)的通知下發(fā)����、工作交流匯報都是以電子郵件為主要途徑。
但也正是因為如此����,在商業(yè)領(lǐng)域中電子郵件也被許多不法分子盯上了,一系列的以電子郵件為攻擊手段的網(wǎng)絡(luò)詐騙層出不窮�����。
據(jù)FBI稱�,在2013年10月至2018年5月之間,電子郵件攻擊在全球造成的已知損失約為120億美元��。FBI指出����,這類騙局已經(jīng)在150個國家被報道�,并在持續(xù)增長和演變�。聯(lián)邦調(diào)查局將電子郵件描述為一種可以影響各大規(guī)模組織機構(gòu)的威脅。
商務(wù)電郵詐騙—薪資轉(zhuǎn)移概念
商務(wù)電郵詐騙又被稱之為中間人詐騙��,黑客將目標(biāo)鎖定于經(jīng)常使用電子郵件完成工作的員工�����,尤其是那些執(zhí)行電子匯款或者對外供貨的那些人���,然后黑客黑入該公司CEO或高層管理人員的電子郵箱賬號���,要求目標(biāo)對黑客動過手腳的賬戶進行匯款操作,實施詐騙��,一旦匯款后黑客就會將這筆款轉(zhuǎn)移到國外另外的賬戶當(dāng)中���,完成詐騙��。
商務(wù)電郵詐騙新手段—薪資轉(zhuǎn)移,就是犯罪分子試圖通過轉(zhuǎn)移CEO和其他高管的薪資來進行詐騙�����。安全供應(yīng)商Agari,在她做的報告中發(fā)現(xiàn)了大量通過社交工程進行薪資轉(zhuǎn)移的嘗試�����,幕后的犯罪團伙似乎投入大量的資源來了解組織架構(gòu)���,并清楚的知道攻擊目標(biāo)���。和傳統(tǒng)的電子郵件攻擊金融機構(gòu)不同,薪資轉(zhuǎn)移攻擊不需要通過銀行����,它是直接存款而不是電匯,不需要攻擊者對付第三方系統(tǒng)�,這使得他們能夠更好地控制整個過程。
商務(wù)電郵詐騙—薪資轉(zhuǎn)移方式及目標(biāo)
這些騙局中�����,典型的操作方式是攻擊者以CEO的名義設(shè)置電子郵件賬戶來冒充CEO�����。然后他們會向人力資源部門或者財務(wù)部門已經(jīng)確定好的人選發(fā)送電子郵件���,要求更改現(xiàn)有的直接存款賬戶信息����,并詢問做這些更改所需的信息。受騙者在被要求提供包含新賬戶信息的作廢支票時����,通常不會有什么顧慮,大多時候都會提供相關(guān)信息�。如果騙局成功了,被冒充的高管的薪資將會轉(zhuǎn)移到攻擊者持有的賬戶中��。
我們發(fā)現(xiàn)����,這種類型的攻擊以各類員工為目標(biāo),但是大部分攻擊針對的是高管人員���,因為相應(yīng)的收益要高得多�����。這些攻擊可成一定規(guī)模����,攻擊者可以針對不同公司的大量目標(biāo)進行攻擊����。但是攻擊者在同一個公司選擇多個目標(biāo)的可能性很低,因為會引起警惕����。
商務(wù)電郵詐騙—如何識別及防范
員工要細心,一般犯罪分子假冒國外客戶的電子郵件時���,匯款賬號是會變更��,亦或者黑客提供假冒XX公司名義的郵件告知國外客戶XX公司已更改匯款賬戶�����,錯誤引導(dǎo)國外客戶打錯款��,所以一定要做好消息確認工作�,及時做好溝通����。遇到領(lǐng)導(dǎo)發(fā)郵件要求匯款的這種,一定要先和領(lǐng)導(dǎo)報備��,不要輕易打款。
安全保護專家提醒說���,除了每次泄密危機爆發(fā)后�,員工應(yīng)該第一時間審視自己的郵箱使用習(xí)慣是否存在漏洞���,能從根本上解決問題的還是要選用專業(yè)的企業(yè)郵箱服務(wù)商�����,優(yōu)質(zhì)服務(wù)商能提供的保障更全面也更具針對性��,可以為企業(yè)信息安全運行保駕護航��,大幅降低企業(yè)信息面臨的風(fēng)險����。
263企業(yè)郵箱作為中國專業(yè)的企業(yè)郵箱服務(wù)商�����,20年來市場占有率連續(xù)多年保持領(lǐng)先�����。采用并以Xmail為核心技術(shù)平臺,自主研發(fā)網(wǎng)絡(luò)通信����,支持超4000萬用戶的郵件系統(tǒng)平臺���。
