無論你的電子郵件是私人通信還是商務,幾乎包含了你所有的信息�����。
從這些電子郵件中����,任何人都可以了解你的工作,你與周邊人的關系以及你的日常,而一旦你的帳戶被他人控制��,就會有人冒充你欺騙你的朋友和商業(yè)伙伴��,并重置與電子郵件相關聯(lián)的任何賬戶的密碼�����。
因此,電子郵件的安全性非常重要。
然而���,商務電子郵件泄密頻率卻在逐年增加,且其企圖竊取的價值也在不斷攀升,每月平均造成的損失就超過3億美元��,該數(shù)據(jù)是從自2016年以來每月的可疑活動報告(SAR)中分析獲得的���,從最初的500起在2018年增加到了1100起��。
金融犯罪執(zhí)法網(wǎng)絡(FinCEN)對過去兩年發(fā)生的商務電子郵件泄密事件進行了統(tǒng)計�����,確認了最常見的目標類型����、竊取資金的目標預期和詐騙技術。
根據(jù)FBI互聯(lián)網(wǎng)犯罪投訴中心(IC3)提供的《Internet Crime Report》報告顯示��,商務電子郵件泄密詐騙已成為網(wǎng)絡犯罪的主要攻擊方式���。
從詐騙手法來看��,欺詐者主要通過偽裝成公司的客戶或高層進而騙取資金����,以欺騙組織中的關鍵人員將資金連接到攻擊者控制的銀行賬戶���,導致這些公司損失了12億美元����。
此外,F(xiàn)inCEN還剖析了以往的商務電子郵件泄密詐騙案�����,發(fā)現(xiàn)在2016年詐騙者平均每月盜取1.1億美元,但在2018年增加到了3.01億美元���。
根據(jù)這些數(shù)據(jù),僅過去一年���,網(wǎng)絡犯罪分子就一直在搶劫超過36億美元的公司。
對此��,F(xiàn)inCEN表示:2016年金融機構提交了近6000個與商務電子郵件泄密相關的SAR�,平均每月交易額達1.1億美元��;2017年�����,與商務電子郵件泄密相關的SAR數(shù)量增至11000多件,平均每月為2.41億美元�����;到了2018年����,與其相關的SAR數(shù)量上升至近14000件,平均每月可疑交易額為3.01億美元�����。”根據(jù)報告�,詐騙者最喜歡的攻擊目標是制造業(yè)或建筑業(yè),占總受害者的25%�;此外��,景觀美化、零售����、餐館和住宿等專業(yè)服務的商業(yè)實體����,也是詐騙者喜歡的攻擊目標�,占比18%;而金融機構從16%下降到9%��,房地產(chǎn)公司則快速攀升�����,占比16%。
FinCEN指出,大多數(shù)來自商務電子郵件泄密欺詐案件的最終攻擊受益者都在美國境內�。
在73%的案例中���,只有27%的交易有外國目的地��。
但這并不表明大部分威脅都是從美國發(fā)起,而是說明這些騙取的錢財可能會通過美國進行中轉,然后再發(fā)送到全球各地�����。騙子有不同的策略來實現(xiàn)他們的目標���。
2017年�����,他們曾冒充公司的首席執(zhí)行官�����,這些公司的首席執(zhí)行官有足夠的權力指導負責付款的個人將資金匯入特定賬戶。
2018年,這種方法從33%下降到12%��,說明欺詐者正在調整并尋找新方法來發(fā)揮他們的技巧�����。
去年����,他們似乎更喜歡冒充客戶和供應商,并使用假發(fā)票試圖獲得報酬。他們還根據(jù)所解決的行業(yè)部門調整總和�����。
對此�����,F(xiàn)inCEN表示:模仿供應商或客戶發(fā)票的商務電子郵件泄密,其平均交易金額為125439美元,而假冒首席執(zhí)行官的平均交易金額為50373美元��。
其中一個例子是立陶宛男子使用假發(fā)票欺騙從跨國公司騙取了將近1億的費用����,這筆錢隨后被其轉移到了海外賬戶。
對此,我們有哪些可以注意和提前預防的呢���?首先,一個強大的密碼可以保護你的帳戶免受黑客攻擊。密碼最重要的特點是它應該是唯一的。
這意味著�,你最好不要在其他任何服務上使用該密碼��,一般理想的情況是,你的密碼是一個很長的密碼,密碼管理器和diceware技術可以幫我們找到一個安全且唯一的密碼���。此外,如果可以最好啟用雙重身份驗證。
即通過短信向注冊手機發(fā)送一次性密碼,這就使任何人訪問你的賬戶都變得很困難,即使他們有你的密碼�。
當然���,定期更換你的帳戶密碼�,提高其安全性也是至關重要的��。
此外����,登錄以后�,看看是否有任何可疑的東西,因為一些電子郵件提供商允許你將你的帳戶鏈接到其他應用程序或平臺�����。
其次����,不要加載圖片并小心跟蹤鏈接����。
當你將鼠標懸停在郵件內的鏈接上時,你的瀏覽器應該會顯示它的目的地��,你可以將其復制到文本編輯器中以便進一步檢查�。
用于跟蹤你的另一個策略,是將圖像包含到你的電子郵件中�����。
打開電子郵件時�����,會自動從遠程服務器加載圖像��。
這會包含跟蹤代碼,并向郵件列表管理員顯示誰打開了郵件�。
你可以設置郵件��,默認為不加載外部圖像,從而禁用跟蹤代碼�����。
鏈接可能不僅跟蹤你�����,還會把你發(fā)送到惡意軟件或釣魚網(wǎng)站的站點����。
最后���,就是打開附件要謹慎�。
附件可能包含各種惡意軟件,只點來歷清楚的文件以及你信任的人發(fā)來的�。
建議你用Webmail提供的內置功能打開常見的文件格式�����,如pdf,xls和doc����,或者在虛擬機中打開它們�����。
無論哪種方式,請確保你的電腦系統(tǒng)是最新的��。
當然��,殺毒軟件也是有幫助的��,但無法保證絕對安全。
