人和商业通信以来,电子邮件欺诈就出现了。最有可能的是,您至少曾经收到过来自与您同姓的富有远亲的电子邮件。 但是,如果网络犯罪分子的伎俩看起来很荒谬,那么破坏商业电子邮件是一种利用技术和人为因素等薄弱环节的现代方法。 根据 IC3 的 2022 年报告: 网络攻击和事件的潜在总损失已从 2021 年的 69 亿美元增加到 2022 年的超过 102 亿美元; IC3 收到 21,832 起 BEC 投诉,调整后损失超过 27 亿美元,较 2021 年增加 12%,较 2016 年增加 628%。 在本文中,我们将告诉您有哪些可用的策略,如何防止可能的损失,并展示一些公司因未检查电子邮件中足够的信息而损失数百万美元的示例。 什么是商业电子邮件泄露? 商业电子邮件泄露也称为 BEC 攻击商业电子邮件泄露 (BEC) 的主要目标是欺骗公司
自从人们开始积极使用电子邮件进行个
攻击是一种网络钓鱼诈骗,犯罪分子会未经授权访问公司的电子邮件帐户或冒充公司代表或合作伙伴。通常,攻击者会 破坏公司高管(例如首席执行官)的电子邮件帐户。 他们通过该电子邮件帐户发送一条消息,要求转账或提 香港电话号码表供敏感数据的访问权限。为了说服收件人,攻击者积极使用鱼叉式网络钓鱼和社会工程策略。 近年来,以下因素导致了 BEC 攻击的增长: 远程工作者数量增加; 使用大量与业务相关的帐户,通过访问员工的电子邮件帐户进行注册; 生成人工智能工具在网络钓鱼中的应用。 这使得保护企业电子邮件帐户变得越来越困难。 商业电子邮件泄露攻击的类型 正如您已经了解的,在 BEC 攻击中,网络犯罪分子不会发送大量电子邮件,希望有人足够容易上当受骗。
他们准备并收集信息,然后才采取确定的行动
收集有关公司、其合作伙伴和供应商以及担任关键职位的人员的数据; 找出公司的层级结构,了解谁做出财务决策。 所有这些信息都用于选择攻击目标并创建有说服力的电子邮件副本,通过表明紧迫性或重要性来激发信任并引发鲁莽行动。生成人工智能技术可以帮助攻击者创建尽可能令人信服的文本。 根据诈骗的特征,FBI 识别出以下五种类型的 BEC 攻击。 虚假发票计划 在这种情况下,公司中与发票付款相关的电子邮件帐户会受到攻击。犯罪分子可以冒充公司必须付款的合作伙伴并开具虚假发票(有时与真实发票仅相差一位数)。或者,他们可以欺骗有权处理发票付款的员工(例如负责的经理)的电子邮件帐户,并代表他们向公司的财务部门发送虚假发票。 首席执行官欺诈 网络犯罪分子利用 CEO 的电子邮件帐户进行 BEC 诈骗。他们代表他们给财务部门员工发电子邮件,指示他们汇款,通常是紧急的,并 FJ 列表 使用权威的语气,提到否则我们将失去我们的合作伙伴。此外,他们可能会代表首席执行官被要求紧急向虚假合作伙伴发送敏感信息。 数据盗窃 BEC 诈骗并不总是以汇款为目的。
