今天我们来聊聊电子邮件诈骗是怎么一回事

Change 观察 2016年11月13日发布
Favorite收藏

导语:网络犯罪分子正在为诈骗企业开发更智能的战术,在诱骗受害者支付资金之前,他们就已经设计了一个企业电子邮件诈骗(BEC)计划了。他们通过获得目标员工的信任来实行他们的诈骗计划。

网络犯罪分子正在为诈骗企业开发更智能的战术,在诱骗受害者支付资金之前,他们就已经设计了一个企业电子邮件诈骗(BEC)计划了。他们通过获得目标员工的信任来实行他们的诈骗计划。

BEC或CEO欺诈行动是由黑客设计并进行的,他们已经熟悉了一个企业,并且已经充分掌握了管理角色的知识。他们通常通过成功的网络钓鱼计划,甚至只是从公众领域获得这些信息。

他们使用这种内部信息,从而生成一个虚假的电子邮件,这封电子邮件看起来像是由高级管理人员发送的,邮件内容是要求进行财务转移。但这些钱不是在公司内部进行转移,而是转移到那些罪犯的钱包里。这个计划已经变得很成功了,联邦调查局警告说,黑客利用CEO骗局已经骗取了多达31亿美元了。

这些欺诈者不像其他网络钓鱼计划一样发送请求金融转账的消息,而是试图在请求欺诈性支付之前,先获得受害者的信任,再开始行骗。

Symantec的研究人员注意到,这些骗子现在在发送的电子邮件中使用非正式和熟悉的语言来获得受害者的信任,并且在他们认为受害者将照做他们的请求之前,是不会透露出他们的最终目的的。

例如,在将话题转向财务转移并诱骗受害者进行操作之前,骗子会问受害者是否在他们的办公室,或者等他们在办公室的时候,才开始执行他们的行骗计划。在这种情况下,他们声称是高级管理层的成员,表示希望受害者向其私人帐户支付款项,并承诺之后会打个发票给受害者。


当然了,受害者是不可能收到发票的,而骗子已经得到了他们想要的。在这种情况下,一万美元,仅仅只是一个数字。然而,根据公司的规定,这也却是他们能够获取到的最高的数额了。

越来越多的网络罪犯正在使用这种技术。Symantec的电子邮件安全研究人员注意到,6月份的时候,有20%的诈骗计划在寻求付款之前,会尝试先取得受害者的信任,而现在60%的电子邮件会先询问收件人的当前状况,然后再请求财务转移。

我们可以做一些简单的事情,以避免成为商业电子邮件欺诈的受害者,那就是对可能会违反您公司政策的操作行为的电子邮件持怀疑态度。

我们还得敦促用户,如果他们认为收到了可疑的消息,直接无视它,应该直接向该邮件真正主人的邮箱进行回复,从而结束与任何潜在的骗子的对话。

本文翻译于:zdnet,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/observation/826.html
点赞 3
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论