变脸诈骗攻击卷土重来,亚信安全提醒加强社交工程防范
作者:星期二, 四月 2, 20190

上班族请警惕,BEC又来搞事情了!据BBC报道,一家苏格兰的媒体公司正在对遭受变脸诈骗(BEC)的前员工提起诉讼。在本诈骗案中,该名员工收到几封貌似总经理、董事发送的电子邮件,要求员工进行电汇付款。该员工与直属上司共同完成第一笔付款后,后续三次付款皆在直属上司休假期间完成,损失总金额高达19万3,250英镑(约人民币170万)。该公司通过银行挽救回8.5万英镑后,除了开除该员工咎责之外,还向其提起诉讼要求赔偿,追讨尚欠的10.8万英镑,并将损失归咎于员工忽视银行对电汇诈骗的安全警告。

变脸诈骗攻击也称为商务电子邮件入侵(BEC),尽管技巧上相当单纯,但转化率却很高。2018年我们一直在持续追踪变脸诈骗的攻击案例,从第一季至第三季共侦测到9,291次变脸诈骗攻击,这一数字较2017年同期的6,342次增加了46%。其中,美国、澳大利亚和英国是变脸诈骗集团最常攻击的三大国家。根据美国联邦调查局(FBI)的统计:截至2018年为止,全球因变脸诈骗(BEC)所损失之金额已超过120亿美元。

【遭遇变脸诈骗攻击数量统计】

有别于其他一些依赖高深技术的攻击模式,变脸诈骗利用的是社交工程与人性的弱点。虽然,随着科技服务日益普及,变脸诈骗集团也开始假冒Microsoft和Amazon的名义来从事诈骗,但常用的手段依然是冒充企业高层主管来促使财务部门将款项汇到诈骗帐户。2018年,根据亚信安全的监测数据显示,首席执行官、总经理/董事是不法分子最常冒充的高管。

亚信安全教你如何防范

亚信安全曾在2018年第一季度安全威胁报告中提到,黑客发动的BEC攻击还被证明成功入侵了石油、天然气等重要行业的基础设施,导致重要资料被窃取。我们预计2019年BEC攻击目标由C级别高管转向较低级别员工,如CEO秘书,财务主管或者经理等。

防范此类威胁,需要做到以下5点:

1. 点击邮件中的网站链接前,移动鼠标检查链接的真实性;

2. 确认邮件来源,切勿轻易下载附件中的文件;

3. 收到要求提供个人资料的电子邮件要小心;

4. 检查邮件内是否有拼写错误和语法错误;

5. 自行链接到官方网站再输入数据。

当然,企业建立有效的多层次防护也是极为关键。拼拼凑凑的解决方案,或许能针对某一层来进行防护,但各层之间却缺乏沟通而且叠床架屋,最后不仅影响性能,而且使用不便,形成防护管理上的负担。所以,不仅要对电子邮件和网站网关、端点装置、网络以及服务器等进行专属的防护,而且要环环相扣才能发挥效用和效率。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章