一个笑脸表情符让7万美元的邮件欺诈穿帮
作者: 日期:2017年10月11日 阅:6,236

近期,新西兰的一位葡萄种植商的电子邮件帐户被黑客入侵了,一起90000加元(约7万美元)的邮件诈骗险些成功。

据Stuff New Zealand报道,揭露这一事件的是葡萄酒商Marlborough Vintners的总经理Kathryn Walker。Walker拥有12年商业银行管理经验,她凭借敏锐的观察发现了葡萄供应商Annie Giles邮件中的一个小疏漏。

Annie Giles在新西兰南岛东北部的马尔堡种植葡萄,她被Walker描述为“非常开朗的人”。何出此言呢?原来,Annie的电子邮件里总是点缀着笑脸和愉快的表情。

但是在Marlborough Vintners刚收到的这封署名“Annie”的邮件里,只交代说Annie的原银行账户“被审查”,因此不得不更改收款账户,而没有笑脸或愉快的表情。

想到邮件里的语句风格、一位合伙人没被抄送的状况、笑脸的缺失,Walker心里敲响了警钟:发件人不是真正的Annie。

真相是:黑客窃取了Annie的邮箱账户,试图根据她过去的商务往来,试图骗Marlborough Vintners公司转账到陌生账户。

Annie的丈夫Graeme Giles知道,这起电子邮件诈骗的发现要归功于夫妇俩和Walker的良好关系:

这封邮件很不符合(Annie)的性格,但是就一家有70或80个客户的公司而言……更换银行账户可不是寻常事。差一点,Marlborough Vintners的钱就打了水漂,我们也只能承受这些损失。

然而,许多公司不会像Giles夫妇一样幸运,他们很可能根据付款请求把钱打入了罪犯的账户里。正如我们之前报道过的,此类诈骗可以造成数百万美元的损失。

事实上,根据FBI去年的数据,2016年商务邮件攻击给美国企业带来了30亿美元的损失,自2015年1月起累计损失共增长了13倍

这个问题不仅存在,而且越来越糟。

10月是美国的国家网络安全宣传月(NCSAM),企业有了一个合适的机会改善电子邮件安全。至少,企业需要确保使用独特的、难以突破的密码并采用多因素的账户身份验证来保证邮件安全。

相关阅读

FBI:钓鲸攻击4年攫取50亿美元
14.5亿美元:FBI互联网犯罪2016年度报告
电子邮件欺诈增长2370% 自动化成唯一出路

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章