你知道每月因电子邮件泄密 造成多少损失吗?

 邮箱网  0条评论  3297次浏览  2020年03月23日 星期一 09:18

分享到: 更多

中国邮箱网讯 3月23日消息 无论你的电子邮件是私人通信还是商务,几乎包含了你所有的信息。从这些电子邮件中,任何人都可以了解你的工作,你与周边人的关系以及你的日常,而一旦你的帐户被他人控制,就会有人冒充你欺骗你的朋友和商业伙伴,并重置与电子邮件相关联的任何账户的密码。因此,电子邮件的安全性非常重要。

然而,商务电子邮件泄密频率却在逐年增加,且其企图窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元,该数据是从自2016年以来每月的可疑活动报告(SAR)中分析获得的,从最初的500起在2018年增加到了1100起。

金融犯罪执法网络(FinCEN)对过去两年发生的商务电子邮件泄密事件进行了统计,确认了最常见的目标类型、窃取资金的目标预期和诈骗技术。根据FBI互联网犯罪投诉中心(IC3)提供的《Internet Crime Report》报告显示,商务电子邮件泄密诈骗已成为网络犯罪的主要攻击方式。

从诈骗手法来看,欺诈者主要通过伪装成公司的客户或高层进而骗取资金,以欺骗组织中的关键人员将资金连接到攻击者控制的银行账户,导致这些公司损失了12亿美元。此外,FinCEN还剖析了以往的商务电子邮件泄密诈骗案,发现在2016年诈骗者平均每月盗取1.1亿美元,但在2018年增加到了3.01亿美元。根据这些数据,仅过去一年,网络犯罪分子就一直在抢劫超过36亿美元的公司。

对此,FinCEN表示:2016年金融机构提交了近6000个与商务电子邮件泄密相关的SAR,平均每月交易额达1.1亿美元;2017年,与商务电子邮件泄密相关的SAR数量增至11000多件,平均每月为2.41亿美元;到了2018年,与其相关的SAR数量上升至近14000件,平均每月可疑交易额为3.01亿美元。”

根据报告,诈骗者最喜欢的攻击目标是制造业或建筑业,占总受害者的25%;此外,景观美化、零售、餐馆和住宿等专业服务的商业实体,也是诈骗者喜欢的攻击目标,占比18%;而金融机构从16%下降到9%,房地产公司则快速攀升,占比16%。

FinCEN指出,大多数来自商务电子邮件泄密欺诈案件的最终攻击受益者都在美国境内。在73%的案例中,只有27%的交易有外国目的地。但这并不表明大部分威胁都是从美国发起,而是说明这些骗取的钱财可能会通过美国进行中转,然后再发送到全球各地。骗子有不同的策略来实现他们的目标。2017年,他们曾冒充公司的首席执行官,这些公司的首席执行官有足够的权力指导负责付款的个人将资金汇入特定账户。

2018年,这种方法从33%下降到12%,说明欺诈者正在调整并寻找新方法来发挥他们的技巧。去年,他们似乎更喜欢冒充客户和供应商,并使用假发票试图获得报酬。他们还根据所解决的行业部门调整总和。

对此,FinCEN表示:模仿供应商或客户发票的商务电子邮件泄密,其平均交易金额为125439美元,而假冒首席执行官的平均交易金额为50373美元。其中一个例子是立陶宛男子使用假发票欺骗从跨国公司骗取了将近1亿的费用,这笔钱随后被其转移到了海外账户。


对此,我们有哪些可以注意和提前预防的呢?首先,一个强大的密码可以保护你的帐户免受黑客攻击。密码最重要的特点是它应该是唯一的。这意味着,你最好不要在其他任何服务上使用该密码,一般理想的情况是,你的密码是一个很长的密码,密码管理器和diceware技术可以帮我们找到一个安全且唯一的密码。

此外,如果可以最好启用双重身份验证。即通过短信向注册手机发送一次性密码,这就使任何人访问你的账户都变得很困难,即使他们有你的密码。当然,定期更换你的帐户密码,提高其安全性也是至关重要的。此外,登录以后,看看是否有任何可疑的东西,因为一些电子邮件提供商允许你将你的帐户链接到其他应用程序或平台。

其次,不要加载图片并小心跟踪链接。当你将鼠标悬停在邮件内的链接上时,你的浏览器应该会显示它的目的地,你可以将其复制到文本编辑器中以便进一步检查。用于跟踪你的另一个策略,是将图像包含到你的电子邮件中。打开电子邮件时,会自动从远程服务器加载图像。这会包含跟踪代码,并向邮件列表管理员显示谁打开了邮件。你可以设置邮件,默认为不加载外部图像,从而禁用跟踪代码。链接可能不仅跟踪你,还会把你发送到恶意软件或钓鱼网站的站点。

最后,就是打开附件要谨慎。附件可能包含各种恶意软件,只点来历清楚的文件以及你信任的人发来的。建议你用Webmail提供的内置功能打开常见的文件格式,如pdf,xls和doc,或者在虚拟机中打开它们。无论哪种方式,请确保你的电脑系统是最新的。当然,杀毒软件也是有帮助的,但无法保证绝对安全。

标签:电子邮件商务邮件泄密

我的评论:

请  后发表评论。