了解既定受害者的关键信息,摸清他们的组织形式,就可以知晓该对谁下手能让攻击看起来更可信。一旦知道了该冒充谁,该针对谁,哪些消息是最可信的,罪犯就建立了发送欺诈请求的方式方法。如果他们能入侵高管的电邮账户,他们会控制邮件流以规避检测。
标签:BEC欺诈, 邮件欺诈, 钓鲸网络钓鱼攻击是去年最常见的攻击方式,且此类攻击并未见缓。Barracuda Networks内容安全服务副总裁阿萨夫·塞登,分享了他在攻击者针对不同业务部门的方法,以及员工被网络钓鱼风险值方面的一些洞见。
标签:业务部门, 数据泄露, 网络钓鱼, 钓鲸得克萨斯州埃尔帕索市终于承认,成为“CEO骗局”钓鱼邮件猎物,被假发票骗走320万美元。该市在查出问题点之前都会采用以前的纸质办公方式处理发票事务。
标签:假发票, 钓鲸全球第四大的电线电缆厂商,欧洲的 Leoni AG,即便全面部署着“可靠”的安全措施,也没有逃脱出电子邮件欺诈的魔爪,被骗走4460万美元。
标签:电子邮件诈骗, 钓鲸