安全警示
FBI报告:2019-2021全球因商业电子邮件欺诈损失了430亿美元
你知道什么是商业电子邮件欺诈吗?这是一种网络犯罪,利用社会工程学、网络钓鱼和黑客技术,入侵商业电子邮件账户,然后伪装成合作伙伴或高管,诱骗受害者转账到犯罪分子控制的银行账户。这种欺诈方式不仅针对小、中、大型企业,甚至也会攻击个人,只要能从中获利。
根据美国联邦调查局(FBI)的最新公共服务公告,从2019年7月到2021年12月,全球因商业电子邮件欺诈而造成的损失增长了65%,达到了430亿美元。FBI还表示,2021年,泰国和香港的银行是欺诈资金的主要国际目的地,中国、墨西哥和新加坡紧随其后。此外,商业电子邮件欺诈并不总是涉及转账请求,有时也会利用被入侵的电子邮件账户索取员工的个人身份信息、工资和税务表(W-2)表格,甚至是加密货币钱包。
商业电子邮件欺诈是如何进行的呢?一般来说,犯罪分子会通过以下几个步骤实施这种欺诈:
1. 选择目标:犯罪分子会通过社交媒体、网络钓鱼或黑客攻击等方式收集目标企业或个人的信息,包括电子邮件地址、联系人、合作伙伴、付款方式等。
2. 伪装身份:犯罪分子会创建一个与目标相似或相同的电子邮件地址,或者直接入侵目标的电子邮件账户,然后发送一封看似正常的电子邮件,要求更改账户信息、发起转账或提供敏感数据等。
3. 诱导行为:犯罪分子会利用紧急性、机密性或权威性等心理因素,促使受害者尽快执行他们的要求,而不进行二次验证或询问其他人。
4. 收取资金:犯罪分子会将受害者转账的资金转移到他们控制的银行账户或加密货币钱包中,并尽快消失无踪。
那么,我们如何防范商业电子邮件欺诈呢?FBI给出了以下一些建议:
- 使用第二渠道或双因素认证来验证更改账户信息的请求。
- 确保电子邮件中的网址与声称来自的企业/个人相符。
- 警惕可能包含域名拼写错误的超链接。
- 避免通过电子邮件提供登录凭证或个人身份信息。
- 注意那些看起来很合法的要求你提供个人信息的电子邮件。
商业电子邮件欺诈是一种严重威胁我们财产安全和隐私安全的网络犯罪。我们应该提高警惕,增强防范意识,及时报告可疑情况,并与相关部门合作打击这种犯罪。
https://www.bleepingcomputer.com/news/security/fbi-says-business-email-compromise-is-a-43-billion-scam/?twclid=2-4z8jd0yjmsu9oo6sdjc6vhpjk#.YnT8ALEdtSc.twitter
