上海騰曦網(wǎng)絡(luò)服務(wù)有限公司
騰訊企業(yè)郵箱上海經(jīng)銷商
當(dāng)前位置:騰訊企業(yè)郵箱-> 新聞資訊
作者:企業(yè)郵箱 發(fā)布時(shí)間:2020-03-23 13:57:28 訪問量:2741
導(dǎo)讀:無論你的電子郵件是私人通信還是商務(wù),幾乎包含了你所有的信息。 從這些電子郵件中,任何人都可以了解你的工作,你與周邊人的關(guān)系以及你的日常,而一旦你的帳戶被他人控制,就會(huì)有人冒充你欺騙你的朋友和商業(yè)伙伴,并重置與電子郵件相關(guān)聯(lián)的任何賬戶的密碼。因此,電子郵件的安全性非常重要。
無論你的電子郵件是私人通信還是商務(wù),幾乎包含了你所有的信息。
從這些電子郵件中,任何人都可以了解你的工作,你與周邊人的關(guān)系以及你的日常,而一旦你的帳戶被他人控制,就會(huì)有人冒充你欺騙你的朋友和商業(yè)伙伴,并重置與電子郵件相關(guān)聯(lián)的任何賬戶的密碼。因此,電子郵件的安全性非常重要。
然而,商務(wù)電子郵件泄密頻率卻在逐年增加,且其企圖竊取的價(jià)值也在不斷攀升,每月平均造成的損失就超過3億美元,該數(shù)據(jù)是從自2016年以來每月的可疑活動(dòng)報(bào)告(SAR)中分析獲得的,從最初的500起在2018年增加到了1100起。
金融犯罪執(zhí)法網(wǎng)絡(luò)(FinCEN)對(duì)過去兩年發(fā)生的商務(wù)電子郵件泄密事件進(jìn)行了統(tǒng)計(jì),確認(rèn)了最常見的目標(biāo)類型、竊取資金的目標(biāo)預(yù)期和詐騙技術(shù)。
根據(jù)FBI互聯(lián)網(wǎng)犯罪投訴中心(IC3)提供的《Internet Crime Report》報(bào)告顯示,商務(wù)電子郵件泄密詐騙已成為網(wǎng)絡(luò)犯罪的主要攻擊方式。
從詐騙手法來看,欺詐者主要通過偽裝成公司的客戶或高層進(jìn)而騙取資金,以欺騙組織中的關(guān)鍵人員將資金連接到攻擊者控制的銀行賬戶,導(dǎo)致這些公司損失了12億美元。
此外,F(xiàn)inCEN還剖析了以往的商務(wù)電子郵件泄密詐騙案,發(fā)現(xiàn)在2016年詐騙者平均每月盜取1.1億美元,但在2018年增加到了3.01億美元。根據(jù)這些數(shù)據(jù),僅過去一年,網(wǎng)絡(luò)犯罪分子就一直在搶劫超過36億美元的公司。
對(duì)此,F(xiàn)inCEN表示:2016年金融機(jī)構(gòu)提交了近6000個(gè)與商務(wù)電子郵件泄密相關(guān)的SAR,平均每月交易額達(dá)1.1億美元;2017年,與商務(wù)電子郵件泄密相關(guān)的SAR數(shù)量增至11000多件,平均每月為2.41億美元;到了2018年,與其相關(guān)的SAR數(shù)量上升至近14000件,平均每月可疑交易額為3.01億美元?!?/span>
根據(jù)報(bào)告,詐騙者最喜歡的攻擊目標(biāo)是制造業(yè)或建筑業(yè),占總受害者的25%;此外,景觀美化、零售、餐館和住宿等專業(yè)服務(wù)的商業(yè)實(shí)體,也是詐騙者喜歡的攻擊目標(biāo),占比18%;而金融機(jī)構(gòu)從16%下降到9%,房地產(chǎn)公司則快速攀升,占比16%。
FinCEN指出,大多數(shù)來自商務(wù)電子郵件泄密欺詐案件的最終攻擊受益者都在美國境內(nèi)。在73%的案例中,只有27%的交易有外國目的地。
但這并不表明大部分威脅都是從美國發(fā)起,而是說明這些騙取的錢財(cái)可能會(huì)通過美國進(jìn)行中轉(zhuǎn),然后再發(fā)送到全球各地。
騙子有不同的策略來實(shí)現(xiàn)他們的目標(biāo)。2017年,他們?cè)俺涔镜氖紫瘓?zhí)行官,這些公司的首席執(zhí)行官有足夠的權(quán)力指導(dǎo)負(fù)責(zé)付款的個(gè)人將資金匯入特定賬戶。
2018年,這種方法從33%下降到12%,說明欺詐者正在調(diào)整并尋找新方法來發(fā)揮他們的技巧。去年,他們似乎更喜歡冒充客戶和供應(yīng)商,并使用假發(fā)票試圖獲得報(bào)酬。他們還根據(jù)所解決的行業(yè)部門調(diào)整總和。
對(duì)此,F(xiàn)inCEN表示:模仿供應(yīng)商或客戶發(fā)票的商務(wù)電子郵件泄密,其平均交易金額為125439美元,而假冒首席執(zhí)行官的平均交易金額為50373美元。其中一個(gè)例子是立陶宛男子使用假發(fā)票欺騙從跨國公司騙取了將近1億的費(fèi)用,這筆錢隨后被其轉(zhuǎn)移到了海外賬戶。
對(duì)此,我們有哪些可以注意和提前預(yù)防的呢?
首先,一個(gè)強(qiáng)大的密碼可以保護(hù)你的帳戶免受黑客攻擊。
密碼最重要的特點(diǎn)是它應(yīng)該是唯一的。這意味著,你最好不要在其他任何服務(wù)上使用該密碼,一般理想的情況是,你的密碼是一個(gè)很長的密碼,密碼管理器和diceware技術(shù)可以幫我們找到一個(gè)安全且唯一的密碼。
此外,如果可以最好啟用雙重身份驗(yàn)證。即通過短信向注冊(cè)手機(jī)發(fā)送一次性密碼,這就使任何人訪問你的賬戶都變得很困難,即使他們有你的密碼。當(dāng)然,定期更換你的帳戶密碼,提高其安全性也是至關(guān)重要的。
此外,登錄以后,看看是否有任何可疑的東西,因?yàn)橐恍╇娮余]件提供商允許你將你的帳戶鏈接到其他應(yīng)用程序或平臺(tái)。
其次,不要加載圖片并小心跟蹤鏈接。
當(dāng)你將鼠標(biāo)懸停在郵件內(nèi)的鏈接上時(shí),你的瀏覽器應(yīng)該會(huì)顯示它的目的地,你可以將其復(fù)制到文本編輯器中以便進(jìn)一步檢查。
用于跟蹤你的另一個(gè)策略,是將圖像包含到你的電子郵件中。打開電子郵件時(shí),會(huì)自動(dòng)從遠(yuǎn)程服務(wù)器加載圖像。這會(huì)包含跟蹤代碼,并向郵件列表管理員顯示誰打開了郵件。
你可以設(shè)置郵件,默認(rèn)為不加載外部圖像,從而禁用跟蹤代碼。鏈接可能不僅跟蹤你,還會(huì)把你發(fā)送到惡意軟件或釣魚網(wǎng)站的站點(diǎn)。
最后,就是打開附件要謹(jǐn)慎。
附件可能包含各種惡意軟件,只點(diǎn)來歷清楚的文件以及你信任的人發(fā)來的。建議你用Webmail提供的內(nèi)置功能打開常見的文件格式,如pdf,xls和doc,或者在虛擬機(jī)中打開它們。無論哪種方式,請(qǐng)確保你的電腦系統(tǒng)是最新的。
當(dāng)然,殺毒軟件也是有幫助的,但無法保證絕對(duì)安全。
點(diǎn)贊 0 來源:foxmail客戶端
相關(guān)推薦:
境外企業(yè)WeCom認(rèn)證申請(qǐng)準(zhǔn)備材料有哪些?上海騰曦網(wǎng)絡(luò)服務(wù)公司是騰訊企業(yè)郵箱官方授權(quán)經(jīng)銷商;騰訊企業(yè)郵箱又叫QQ企業(yè)郵箱,可以與微信完美結(jié)合的企業(yè)郵箱,可以在微信中收發(fā)郵件的企業(yè)郵箱。