滚动
财经>财经要闻

网络钓鱼诈骗:联邦调查局称企业在网络钓鱼,社会工程攻击中损失了50亿美元

2019-08-31

网络钓鱼诈骗:联邦调查局称企业在网络钓鱼,社会工程攻击中损失了50亿美元

Phishing Login
联邦调查局的一份咨询报告称,企业通过使用网络钓鱼和社交工程的商业电子邮件妥协攻击窃取了超过50亿美元的资金。 照片:Albaniaman / Wikimedia Commons

联邦调查局发布的一份报告警告说,商业电子邮件妥协(BEC)攻击正在上升,并导致数十亿美元被全球企业窃取。

根据联邦调查局的数据,过去三年共报告了40,203次BEC攻击,导致受影响的企业损失超过53亿美元。 在过去两年中,攻击事件呈指数级增长,2015年1月至2016年12月期间确定的损失增加了2,370%。

阅读:

据报道,美国所有50个州和131个国家都出现了诈骗案。 仅在2016年的最后六个月,就有超过四分之三十亿美元从全球企业被盗。

联邦调查局警告说,大多数BEC攻击都是以两种方式之一进行的:计算机入侵或社会工程。

在计算机入侵的情况下,黑客可能会找到他或她进入公司计算机系统的方式并破坏设备,或者可能通过网络钓鱼电子邮件诈骗窃取帐户凭据来获取访问权限。

社会工程工作的技术性较差,也更难以发现。 这些类型的攻击旨在针对一个人的正常例程,以便不向受害者发出正在发生的事情的警报。 它可以以电子邮件或欺骗性电话的形式出现,或者甚至可以简单地从人的社交媒体简档中抓取信息,该信息可以提供安全问题或密码提示的答案。

根据安全公司Proofpoint向国际商业时报提供的数据,所有BEC攻击中有三分之二使用欺骗性电子邮件地址,使其看起来像是来自合法来源的欺诈性电子邮件。

该公司还发现,超过70%的BEC主题使用“紧急”“付款”或“请求”这一术语。这与FBI警告BEC攻击经常会发送网络钓鱼电子邮件以询问有关业务或个人的详细信息是一致的。目标。

阅读:

美国联邦调查局表示“人们很难知道受害者的选择方式”,但他指出,攻击者经常在进行诈骗之前监控受试者的行为。 该机构建议有风险的人将社交媒体上发布的与工作相关的信息保持在最低限度,将未经请求的电子邮件视为垃圾邮件或垃圾邮件,并使用双因素身份验证来防止未经授权的登录。

该机构还建议企业建立自己的域名和电子邮件服务,而不是依赖免费选项,将额外资源投入信息和财务安全协议,以及创建入侵检测系统来标记试图欺骗公司域的电子邮件。

预防是打击BEC攻击的最有效方式,因为一旦实施,可能很难找到导致中断的来源。联邦调查局报告财务数据显示大多数欺诈性资金落在中国银行和香港但是,英国的金融机构也收到了被盗资金。


载入中...

责任编辑:展鲚垆