“商務(wù)電郵詐騙”并不是一個(gè)新鮮詞�����,但是很多人仍然對(duì)這個(gè)詞比較陌生��。因?yàn)猷]件的便捷和成本的低廉���,它在企業(yè)之間已經(jīng)成為了一個(gè)專(zhuān)用溝通手段,不管是對(duì)企業(yè)外的交易訂單�����、匯款憑證��、收據(jù)���,還是對(duì)企業(yè)內(nèi)的通知下發(fā)�����、工作交流匯報(bào)都是以電子郵件為主要途徑��。
但也正是因?yàn)槿绱?����,在商業(yè)領(lǐng)域中電子郵件也被許多不法分子盯上了���,一系列的以電子郵件為攻擊手段的網(wǎng)絡(luò)詐騙層出不窮����。
據(jù)FBI稱(chēng)��,在2013年10月至2018年5月之間����,電子郵件攻擊在全球造成的已知損失約為120億美元。FBI指出��,這類(lèi)騙局已經(jīng)在150個(gè)國(guó)家被報(bào)道����,并在持續(xù)增長(zhǎng)和演變。聯(lián)邦調(diào)查局將電子郵件描述為一種可以影響各大規(guī)模組織機(jī)構(gòu)的威脅�����。
商務(wù)電郵詐騙—薪資轉(zhuǎn)移概念
商務(wù)電郵詐騙又被稱(chēng)之為中間人詐騙,黑客將目標(biāo)鎖定于經(jīng)常使用電子郵件完成工作的員工��,尤其是那些執(zhí)行電子匯款或者對(duì)外供貨的那些人����,然后黑客黑入該公司CEO或高層管理人員的電子郵箱賬號(hào),要求目標(biāo)對(duì)黑客動(dòng)過(guò)手腳的賬戶(hù)進(jìn)行匯款操作����,實(shí)施詐騙,一旦匯款后黑客就會(huì)將這筆款轉(zhuǎn)移到國(guó)外另外的賬戶(hù)當(dāng)中����,完成詐騙����。
商務(wù)電郵詐騙新手段—薪資轉(zhuǎn)移,就是犯罪分子試圖通過(guò)轉(zhuǎn)移CEO和其他高管的薪資來(lái)進(jìn)行詐騙��。安全供應(yīng)商Agari�����,在她做的報(bào)告中發(fā)現(xiàn)了大量通過(guò)社交工程進(jìn)行薪資轉(zhuǎn)移的嘗試��,幕后的犯罪團(tuán)伙似乎投入大量的資源來(lái)了解組織架構(gòu)�����,并清楚的知道攻擊目標(biāo)。和傳統(tǒng)的電子郵件攻擊金融機(jī)構(gòu)不同���,薪資轉(zhuǎn)移攻擊不需要通過(guò)銀行����,它是直接存款而不是電匯����,不需要攻擊者對(duì)付第三方系統(tǒng),這使得他們能夠更好地控制整個(gè)過(guò)程��。
商務(wù)電郵詐騙—薪資轉(zhuǎn)移方式及目標(biāo)
這些騙局中��,典型的操作方式是攻擊者以CEO的名義設(shè)置電子郵件賬戶(hù)來(lái)冒充CEO����。然后他們會(huì)向人力資源部門(mén)或者財(cái)務(wù)部門(mén)已經(jīng)確定好的人選發(fā)送電子郵件,要求更改現(xiàn)有的直接存款賬戶(hù)信息����,并詢(xún)問(wèn)做這些更改所需的信息。受騙者在被要求提供包含新賬戶(hù)信息的作廢支票時(shí),通常不會(huì)有什么顧慮���,大多時(shí)候都會(huì)提供相關(guān)信息�����。如果騙局成功了�����,被冒充的高管的薪資將會(huì)轉(zhuǎn)移到攻擊者持有的賬戶(hù)中��。
我們發(fā)現(xiàn)��,這種類(lèi)型的攻擊以各類(lèi)員工為目標(biāo)�����,但是大部分攻擊針對(duì)的是高管人員,因?yàn)橄鄳?yīng)的收益要高得多��。這些攻擊可成一定規(guī)模����,攻擊者可以針對(duì)不同公司的大量目標(biāo)進(jìn)行攻擊。但是攻擊者在同一個(gè)公司選擇多個(gè)目標(biāo)的可能性很低,因?yàn)闀?huì)引起警惕����。
商務(wù)電郵詐騙—如何識(shí)別及防范
員工要細(xì)心,一般犯罪分子假冒國(guó)外客戶(hù)的電子郵件時(shí)�����,匯款賬號(hào)是會(huì)變更��,亦或者黑客提供假冒XX公司名義的郵件告知國(guó)外客戶(hù)XX公司已更改匯款賬戶(hù)����,錯(cuò)誤引導(dǎo)國(guó)外客戶(hù)打錯(cuò)款,所以一定要做好消息確認(rèn)工作��,及時(shí)做好溝通���。遇到領(lǐng)導(dǎo)發(fā)郵件要求匯款的這種����,一定要先和領(lǐng)導(dǎo)報(bào)備���,不要輕易打款����。
安全保護(hù)專(zhuān)家提醒說(shuō),除了每次泄密危機(jī)爆發(fā)后����,員工應(yīng)該第一時(shí)間審視自己的郵箱使用習(xí)慣是否存在漏洞,能從根本上解決問(wèn)題的還是要選用專(zhuān)業(yè)的企業(yè)郵箱服務(wù)商��,優(yōu)質(zhì)服務(wù)商能提供的保障更全面也更具針對(duì)性����,可以為企業(yè)信息安全運(yùn)行保駕護(hù)航,大幅降低企業(yè)信息面臨的風(fēng)險(xiǎn)��。
263企業(yè)郵箱作為中國(guó)專(zhuān)業(yè)的企業(yè)郵箱服務(wù)商���,20年來(lái)市場(chǎng)占有率連續(xù)多年保持領(lǐng)先��。采用并以Xmail為核心技術(shù)平臺(tái)���,自主研發(fā)網(wǎng)絡(luò)通信���,支持超4000萬(wàn)用戶(hù)的郵件系統(tǒng)平臺(tái)��。
