黑客和互联网诈骗未必总是复杂高端的。域名中一个小小的迷惑性拼写错误，黑客就可以伪装成高管给员工下令转账。这种诈骗形式被称为钓鲸或商业电子邮件攻击。

诈骗者研究管理钱款的员工，用公司惯用语言针对那些通常与国外供应商合作，或者经常进行电汇付款的公司下手。过程不复杂，但网络罪犯们用起来非常有效。

FBI声称，过去3年间，钓鲸给公司企业带来的损失超过了23亿美元。自2015年1月起，FBI见证了已确认受害者和已披露损失高达270%的增长。执法部门收到了来自美国各个州和至少79个国家的投诉，这一现象已蔓延到了全球范围。

公司员工要被提醒注意电子邮件的细节，尤其是那些涉及款项的邮件。黑客会在邮件URL上耍花招，比如说，把“i’s”写成“1’s”或“I’s”。如果员工收到这样的邮件，应该立即与公司安全团队联系，确保付诸正确的行动。诈骗者极有可能不止从1个员工身上下手，快速反应能让公司有机会将狩猎者变成猎物。

安全公司对此类攻击也不免疫。最近威胁情报公司 Centripetal Network 就遭到了这样的一次攻击，我们可以从中借鉴他们处理这种攻击的方法。

黑客确实做了仔细的调查研究，他们搞到了CEO的姓名，蒂文·罗杰斯，并以CEO的名义妄图从公司骗钱。遗憾的是，作为一家威胁情报公司，他们的员工能很快识别出钓鱼活动。Centripetal不仅采取了必要的措施保护自身，而且还扭转形势，反过来溯源追踪了黑客。

过程

Centripetal Network 销售人员收到了一封声称是CEO史蒂文·罗杰斯发来的邮件，要求立即转账32780美元。该邮件来自于一个熟悉的域名，只有一个字母的拼写有变，centripatalnetworks.com。快速一撇的话，很难发现这个不同，邮件看起来很像是CEO发出的。但没有躲过安全专业公司销售人员敏锐的眼睛，他知道这并不是CEO所发，遂转发给了公司的安全团队去做分析。

在确保了公司网络安全，员工对攻击有防范意识后，安全团队计划根治这个问题。他们联系了特勤局，然后在多次邮件交流中跟进攻击者，收集诈骗计划的关键信息，比如银行路由和账号、包括马来西亚和尼日利亚在内的几个用户地点，以及在得克萨斯州收钱的那个人的名字。

安全团队还着手搞定了那个拼写错误域名的运营方。然后发现，攻击者还征用了其他77个拼写错误的域名。