新闻动态

知否知否,商务电邮诈骗又出新手段了

发布时间:2019.07.23    来源:263云通信
摘要:联邦调查局将电子邮件描述为一种可以影响各大规模组织机构的威胁。

“商务电邮诈骗”并不是一个新鲜词,但是很多人仍然对这个词比较陌生。因为邮件的便捷和成本的低廉,它在企业之间已经成为了一个专用沟通手段,不管是对企业外的交易订单、汇款凭证、收据,还是对企业内的通知下发、工作交流汇报都是以电子邮件为主要途径。

但也正是因为如此,在商业领域中电子邮件也被许多不法分子盯上了,一系列的以电子邮件为攻击手段的网络诈骗层出不穷。

据FBI称,在2013年10月至2018年5月之间,电子邮件攻击在全球造成的已知损失约为120亿美元。FBI指出,这类骗局已经在150个国家被报道,并在持续增长和演变。联邦调查局将电子邮件描述为一种可以影响各大规模组织机构的威胁。

 

商务电邮诈骗—薪资转移概念

商务电邮诈骗又被称之为中间人诈骗,黑客将目标锁定于经常使用电子邮件完成工作的员工,尤其是那些执行电子汇款或者对外供货的那些人,然后黑客黑入该公司CEO或高层管理人员的电子邮箱账号,要求目标对黑客动过手脚的账户进行汇款操作,实施诈骗,一旦汇款后黑客就会将这笔款转移到国外另外的账户当中,完成诈骗。

商务电邮诈骗新手段—薪资转移,就是犯罪分子试图通过转移CEO和其他高管的薪资来进行诈骗。安全供应商Agari,在她做的报告中发现了大量通过社交工程进行薪资转移的尝试,幕后的犯罪团伙似乎投入大量的资源来了解组织架构,并清楚的知道攻击目标。和传统的电子邮件攻击金融机构不同,薪资转移攻击不需要通过银行,它是直接存款而不是电汇,不需要攻击者对付第三方系统,这使得他们能够更好地控制整个过程。

 

商务电邮诈骗—薪资转移方式及目标

这些骗局中,典型的操作方式是攻击者以CEO的名义设置电子邮件账户来冒充CEO。然后他们会向人力资源部门或者财务部门已经确定好的人选发送电子邮件,要求更改现有的直接存款账户信息,并询问做这些更改所需的信息。受骗者在被要求提供包含新账户信息的作废支票时,通常不会有什么顾虑,大多时候都会提供相关信息。如果骗局成功了,被冒充的高管的薪资将会转移到攻击者持有的账户中。

我们发现,这种类型的攻击以各类员工为目标,但是大部分攻击针对的是高管人员,因为相应的收益要高得多。这些攻击可成一定规模,攻击者可以针对不同公司的大量目标进行攻击。但是攻击者在同一个公司选择多个目标的可能性很低,因为会引起警惕。

 

商务电邮诈骗—如何识别及防范

员工要细心,一般犯罪分子假冒国外客户的电子邮件时,汇款账号是会变更,亦或者黑客提供假冒XX公司名义的邮件告知国外客户XX公司已更改汇款账户,错误引导国外客户打错款,所以一定要做好消息确认工作,及时做好沟通。遇到领导发邮件要求汇款的这种,一定要先和领导报备,不要轻易打款。

安全保护专家提醒说,除了每次泄密危机爆发后,员工应该第一时间审视自己的邮箱使用习惯是否存在漏洞,能从根本上解决问题的还是要选用专业的企业邮箱服务商,优质服务商能提供的保障更全面也更具针对性,可以为企业信息安全运行保驾护航,大幅降低企业信息面临的风险。

263企业邮箱作为中国专业的企业邮箱服务商,20年来市场占有率连续多年保持领先。采用并以Xmail为核心技术平台,自主研发网络通信,支持超4000万用户的邮件系统平台。