几个星期前的8月23日，位于加拿大阿尔伯塔省埃德蒙顿的麦科文大学，透露其职工落入网络钓鱼诈骗圈套，汇出高达1140万美元的巨款。

2017年8月31日的官方声明中称，未知黑客发送了一系列欺诈性电子邮件(BEC)，说服学校员工修改了该校某主要供应商的电子银行信息。不幸的是，该员工将上述巨款打到了黑客提供的账户中，该账户追踪到了加拿大和香港。该大学与两国有关部门联系的过程中，该笔资金暂时被冻结。

尽管网络钓鱼诈骗在增长，麦科文大学这起成功诈骗案例的背后原因，是其员工缺乏对在线威胁的了解。但凡有针对此类威胁的培训，都可以避免掉如此巨额的资金损失。

RiskIQ威胁研究员威廉·麦克阿瑟，强调了成功网络诈骗背后的因素：“网络钓鱼攻击中有一件事情保持不变：社会工程。例如，引诱人们点击链接并给出信息，这样就可以让目标落袋为安了。”

这些攻击通常针对传统上不太懂安全的人——往往在人力资源和财务部门。必须提醒这些人注意网络钓鱼的危险，确保他们验证每一封询问敏感信息的邮件的真实性。即使是在在网上搜索到了邮件中声称的公司，也有必要的话拿起电话询问一下。

今年6月，一位美国法官也被类似的网络钓鱼诈骗骗到了：黑客假扮成房地产经纪人，让她往他们提供的银行账户中打款100万美元。最终，她把钱发到了中国一家银行的账户中。

另外，Facebook和谷歌同样被高级网络钓鱼诈骗盯上过。立陶宛人伊瓦尔达斯·立马索斯卡斯，诱骗这两家互联网巨头将1亿多美元汇款到了多家银行账户，诈骗账户分别位于塞浦路斯、拉脱维亚、立陶宛、斯洛伐克、香港和匈牙利。

相关阅读

BEC攻击再现：一封邮件从大学骗走190万美元
电子邮件欺诈增长2370% 自动化成唯一出路