網(wǎng)絡(luò)釣魚詐騙給我們帶來的損失比以往任何時(shí)候都要大 這種把戲很可能使你上當(dāng)

企業(yè)每月?lián)p失超過7億$的網(wǎng)絡(luò)罪犯，因?yàn)閱T工正成為網(wǎng)絡(luò)釣魚攻擊、商業(yè)電子郵件妥協(xié)運(yùn)動(dòng)和禮品卡詐騙的受害者——損失的金額仍在上升。

大規(guī)模的電匯在成功的攻擊中占很大比例——背后的罪犯利用網(wǎng)絡(luò)釣魚和冒充攻擊來欺騙不知情的員工一次交出數(shù)十萬美元。 但最常見的騙局是騙子欺騙受害者發(fā)送禮品卡，價(jià)值不到250$。

在網(wǎng)絡(luò)安全公司最新的季度欺詐和身份欺騙趨勢(shì)報(bào)告中發(fā)表的Agari研究人員的分析發(fā)現(xiàn)，截至2019年底，禮品卡欺詐在所有BEC攻擊中占62%，比上季度的56%有所上升。

這些攻擊往往涉及網(wǎng)絡(luò)罪分子接管商業(yè)電子郵件帳戶，并使用被盜身份給組織中的其他人發(fā)電子郵件，要求購買禮品卡。

一種常見的策略是當(dāng)管理層中的人要求員工幫他們一個(gè)忙-因?yàn)樵谠S多情況下，員工不會(huì)質(zhì)疑據(jù)稱來自他們老板的請(qǐng)求。 直到假日季節(jié)的到來為罪犯提供了進(jìn)行禮品卡攻擊的完美機(jī)會(huì)，因?yàn)樗麄兛梢院苋菀椎芈暦Q要求是圣誕禮物。

禮品卡攻擊的平均申請(qǐng)金額略有增加，$為1627，最低金額為250$。 在一些更雄心勃勃的案例中，網(wǎng)絡(luò)犯分子要求轉(zhuǎn)移價(jià)值1萬$的禮品卡——同時(shí)將目標(biāo)對(duì)準(zhǔn)多個(gè)部門的員工。

“由于若干原因，禮品卡已成為最佳的兌現(xiàn)方式。 首先，它使任何公司的每個(gè)人都成為BEC攻擊的潛在目標(biāo)，而不僅僅是財(cái)務(wù)和人力資源部門。 Agari威脅研究的高級(jí)主管Crane Hassold告訴ZDNet說：“我們?cè)?jīng)看到過針對(duì)一家公司30至40名員工的“禮品卡BEC騙局”。

SEE：贏得網(wǎng)絡(luò)安全的戰(zhàn)略(ZDNet特別報(bào)告)|以PD F格式下載該報(bào)告（技術(shù)共和國(guó)）

禮品卡對(duì)于網(wǎng)絡(luò)罪犯是有用的，因?yàn)樗梢宰粉櫲绾瘟⒓磧冬F(xiàn)，而且很難追蹤資金流向哪里。 而且因?yàn)樗麄兠赓M(fèi)收到禮品卡——犧牲受害者的利益——即使騙子低價(jià)出售，他們也在獲利。

最常見的請(qǐng)求是為GooglePlay和eBay提供禮品卡，其次是Target、iTunes和沃爾瑪。 百思買、亞馬遜、蒸汽和蘋果商店也提供流行的要求。

當(dāng)單獨(dú)考慮時(shí)，所要求的禮品卡的價(jià)值可能顯得很小，但總成本加起來，特別是考慮到攻擊是如何保持如此成功和易于變現(xiàn)的。

然而，更雄心勃勃的攻擊也在上升，要求電匯的BEC電匯的BEC運(yùn)動(dòng)數(shù)量也在增加——并且越來越多地要求更多的資金。

這些襲擊需要罪犯多做一些計(jì)劃。 在某些情況下，他們會(huì)侵入目標(biāo)的收件箱，進(jìn)行偵察——并窺探他們的聯(lián)系人——然后模仿他們，要求轉(zhuǎn)移大量資金——有時(shí)以合同或商業(yè)交易的預(yù)期付款形式。

這些活動(dòng)要求的平均數(shù)字僅為5.5萬$——與前一季度相比增長(zhǎng)了5%。 在某些情況下，攻擊者會(huì)要求幾十萬或數(shù)百萬美元；但數(shù)字越高，就越有可能引起可疑，盡管其中一些“捕鯨”攻擊仍然證明是成功的，特別是對(duì)有組織罪團(tuán)伙而言。

罪分子被商業(yè)電子郵件泄露攻擊吸引，因?yàn)樗麄儽蛔C明是成功的，而且他們很容易執(zhí)行。 然而，通過對(duì)賬戶實(shí)施額外的安全措施，如多因素認(rèn)證，以及人一級(jí)的制衡，組織可以在防止網(wǎng)絡(luò)釣魚和其他基于電子郵件的攻擊取得成功方面發(fā)揮很大的作用。

“企業(yè)需要明白，網(wǎng)絡(luò)攻擊在技術(shù)上已經(jīng)不再復(fù)雜。 哈索德說：“今天的大多數(shù)網(wǎng)絡(luò)攻擊，如BEC，都是非常簡(jiǎn)單的社會(huì)工程攻擊，公司需要確保他們有防御能力來應(yīng)對(duì)這些類型的攻擊。

他說：“公司應(yīng)該有良好的內(nèi)部流程，所以付款請(qǐng)求，無論來源如何，在處理之前都會(huì)得到驗(yàn)證?！?/p>