FBI保护您的SMB免受电子邮件冒充的提示

 邮箱网  0条评论  6850次浏览  2019年04月17日 星期三 09:35

分享到: 更多
中国邮箱网讯 4月17日消息 我们都收到了一封似乎有点可疑的电子邮件,或者对财务或个人信息提出了异常要求。大多数消费者都知道立即删除这些电子邮件,因为它们可能是一个骗局。但是,如果您收到首席执行官或首席财务官的电子邮件,听起来就像他们一样呢?如果他们要求你做一些你期望做的事情 - 比如付账单怎么办?如果他们提到孩子的姓名和其他个人信息怎么办?

欢迎来到Business Email Compromise(BEC)的新世界。在这种不断增长的网络犯罪形式中,欺诈者冒充企业电子邮件 - 通常是处于行政职位的人 - 然后联系员工询问电汇或员工信息。据FBI称,这些网络钓鱼诈骗在2015年至2016年间增加了惊人的2,370%,并造成了53亿美元的损失 。

“风险最大的群体是中小型企业(SMB),”华盛顿特区联邦调查局网络部监督特工卡里·斯卡迪纳说。“我看到小企业遭受损失从45,000美元到数百万美元; 它可能是毁灭性的,取决于公司的规模。“幸运的是,企业可以采取措施降低成为BEC受害者的风险 - 而且工作始于仅仅意识到。

超越常见的威胁

当Scardina描述BEC时,他将犯罪缩小到一个词:假冒。在骗局的核心,网络犯罪分子只是模仿员工的老板或公司财务主管。“但现在它的质量比过去几年要高,”斯卡迪纳说。

这些不是来自需要员工帮助的远方版税的电子邮件。相反,BEC欺诈者侵入员工电子邮件帐户,然后进行复杂的监控,有时甚至数周或更长时间。攻击者将跟踪电子邮件流量,以了解人员如何谈话,如何进行电汇和其他请求 - 甚至是员工可能相互使用的昵称。

当涉及到实际犯罪时,欺诈性电子邮件可能来自真实或欺骗帐户。使用欺骗帐户,域名略有偏差。例如,商家名称可能包含额外的字母,或者电子邮件可能会在名字和姓氏之间添加句点。然后攻击者要求收件人进行电汇付款 - 并包括如何执行此操作的说明。

中小企业是主要目标

网络犯罪分子越来越多地为公司W-2信息进行网络钓鱼,他们用这些信息来提交欺诈性的纳税申报表。 美国国税局指出,去年有超过200家公司 - 这些公司被翻译成数十万名员工 - 受到此类骗局的影响。

Scardina表示,中小型企业是企业电子邮件折衷电汇和W-2电子邮件欺诈的主要候选人。“这就是你可以拥有高额金额和低IT安全性的交汇点,”他说。房地产行业目睹了BEC的大部分活动,主要是因为房地产经纪人和其他相关人员正在进行交易。但犯罪分子并不挑剔。

斯卡迪纳还看到了这些欺骗性电子邮件方案所针对的医疗办公室,律师事务所甚至养猪场。在许多情况下,这些公司几天都没有发现欺诈性转移。这些问题是时间敏感的:到那时,在分拆并分成多个海外账户之前,很难扭转转移或跟踪资金。

领先诈骗者

那么如何让您的SMB免受BEC诈骗的影响?和许多事情一样,最好的防守是一个很好的进攻。Scardina和 FBI提供了以下指导, 以降低您成为BEC受害者的风险:

1. 验证汇款请求。

制定公司政策,要求员工验证电汇转账请求 - 最好通过电话认证。如果转发请求被电子邮件发件人认为是紧急的,这一点尤为重要,Scardina说。此外,建议员工不要通过电子邮件讨论电汇或银行账户的详细信息,并确认银行或供应商的流程变更。

2. 实施检测系统。

通过创建一个系统来为您的IT团队执行任务,该系统可以标记来自与您自己类似的域的电子邮件,并可用于创建外观相似的域。其他有用的提示包括在您的电子邮件帐户中添加一条规则,该规则会自动标记回复地址与“来自”地址不同的电子邮件。此外,通过实施Cloud Access安全代理(CASB) 应用程序,了解您的员工与其计算机连接的外部应用 程序。

3. 教育你的员工。

执行一些社会工程并确保您的员工了解BEC警告标志。电子邮件可能存在欺诈性的红色标志包括:任何提供有线信息或要求更改现有信息的电子邮件,加急付款请求,要求提供W-2信息。“标记这些应该是自动的,”Scardina说。“雇主应该有一个如何这样做的政策。”

如果你确实怀疑自己是BEC的受害者,那么Scardina说要做的第一件事就是致电发送电汇的金融机构。在某些情况下,银行可以启动资金召回。然后致电FBI并在IC3.gov上提交报告 。这样FBI就可以跟踪你案件的细节。最后,让您的员工将密码更改为他们的电子邮件和任何其他公司网络。

4.采用密码。

使用更长的密码并定期更改它们似乎是一个给定的。但是,传统的密码标准鼓励人们在所有帐户中使用单一,难以记住的密码。好消息! 新的研究表明 ,使用密码短语不是复杂的特殊字符,数字和大写字母混合,而是更安全,更容易记忆。包含多个大写和小写单词的较长密码更安全。考虑选择与您无关的内容(如书名),这些内容不是公共知识。这减轻了用户的“内存负担”,使他们更倾向于遵循这种安全性最佳实践。

定期更改密码。新版本可以类似于前一个短语,例如从“thesunalsorisesinJAN”到“thesunalsorisesinFEB”。

企业电子邮件的妥协仍然在增加 - 网络犯罪分子只会越来越聪明。采取这些预防措施,以教育您的员工免受威胁,并防止您的业务损失时间,金钱和更多的电子邮件骗局。

4种保护您的SMB免受BEC侵害的方法

商业电子邮件妥协诈骗正在上升,自2013年以来损失了53亿美元。为降低您的风险:

1.验证电子邮件电汇和PII请求,即使是您认识的人也是如此。

2.如果您有IT安全团队,请创建欺诈性电子邮件检测系统。

3.教育你的员工。

4.使用长密码,定期更改密码,不要将它们重复用于多个帐户。

标签:FBISMB邮件冒充

我的评论:

请  后发表评论。