8月底的时候,FBI曾发表了此类欺诈攻击有增加的公开声明,并且道出了三种最常见的攻击场景。但遗憾的是,与去年相比,2015年发生的商业邮件欺骗攻击(whaling attack)数量,仍然猛增了55%。这类攻击通常由对某组织内部结构颇为熟悉的人所发起,骗子通常会将邮件发给公司内的某个管理者,以各种名目让其将资金转移到某个银行账户。
FBI还指出,自2013年10月至2015年8月,全美50州所有企业(79地)共报道损失了12亿美元。
专注电子邮件安全的网络安全厂商Mimecast亦表示,联邦调查局公布这一警示的做法是正确的,因为该公司最近讨论过的话题中也看到了同样的趋势:
· 72%的欺诈目标为公司首席执行官(CEO),而接收者为首席财务官(CFO)的比例亦高达35%。
· 在70%的案例中,电子邮件都发自欺骗性的顶级域名,以便看起来像是某个经过注册的目标公司合作伙伴的业务域名。
· 在未使用自定义域名的情况下,有25%的欺诈者选择了Gmail,而选择雅虎和Hotmail的亦各有8%。
Mimecast网络安全策略师Orlando Scott-Cowly指出,社交媒体的泛滥,使得攻击者很容易获取所需的目标细节:
近年来,网络攻击者虚张声势的能力变得老道了起来,从而导致了一些复杂和全副武装的攻击。针对财务欺诈邮件的检测会更加困难,因为其中并不包含超链接或恶意附件,而仅仅依赖社会工程伎俩对目标进行欺骗。
对于企业来说,适当的员工培训、以及更好的内部资金转移流程,是避免损失的最佳途径。此外,它们还可以订阅域名注册提醒服务,以鉴别类似的域名是何时注册的。
- 2024国庆档票房破12亿
- 财联社10月3日电,Spotify表示,本周将在全球范围内为高级用户推出安卓和iOS平台的离线备份功能。
- 交通运输部:8月共收到网约车订单信息10.29亿单,环比上升1.6%
- 财联社10月3日电,上海钢联发布数据显示,今日电池级碳酸锂价格与上日持平,均价报7.65万元/吨。
- 财联社10月3日电,美国国家公路交通安全管理局表示,特斯拉正在召回27,185辆美国车辆 。
- 财联社10月3日电,谷歌考虑利用核能为数据中心供电。 (日经新闻)
- 2024国庆档票房破11亿
- 财联社10月3日电,据报道,谷歌将在印度设立安全工程中心。
- 周鸿祎:英特尔为何走到了卖身这一步?
- OpenAI据悉要求新一轮投资者不得再支持Anthropic等5家AI公司
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。