来自您的首席执行官的电子邮件?:解释鲸鱼式网络钓鱼诈骗
最近有没有收到一封来自“CEO”的电子邮件,要求向“供应商”转账?不要这样做!这是一种CEO诈骗,我将详细解释。
让我们从一个小背景故事开始。
在我全职成为Geekflare作家近两个月后,CEO诈骗发生了。
一开始我没有立即意识到,因为骗子使用的是声誉良好的域名Virgin Media (caneae@virginmedia.com),而且我以为我的CEO与这家电信公司有联系,因为两者都位于英国。
所以,我积极地回应了最初的“我想给你分配一个任务,你有空吗?”接下来,发件人详细介绍了一个涉及到向供应商转账24,610卢比(约300美元)的任务,如果我同意的话,会把详细信息告诉我。
但是这让我有点怀疑,我要求发件人在我转账之前证明他们的身份。几封电子邮件后,骗子放弃了,我将对话发送给了我的实际CEO和Virgin Media IT部门。
虽然我之前没有受过处理这种欺诈的培训,但我很幸运没有陷入这个陷阱。
但是我们不应该仅仅依靠运气;相反,要提前了解并教育其他人。
CEO诈骗,又称高层渔网攻击
这属于spear phishing,是对特定组织或其员工发起的攻击。如果目标是任何机构的高层员工(如C级人员),则被称为“鲸鱼式网络钓鱼攻击”。
美国联邦调查局将这些骗局归类为商业电子邮件欺诈(BEC)或电子邮件帐户欺诈(EAC),根据这个Internet Crime Report,这些欺诈在2021年造成了近24亿美元的损失。
从地理位置上看,尼日利亚是第一大国家hosting 46% of CEO frauds,其次是美国(27%)和英国(15%)。
这是如何运作的?
值得注意的是,CEO诈骗不需要任何技术技能或犯罪知识。你只会收到一封随机的电子邮件和social engineering,以诱使你发送资金或透露敏感信息,以进行进一步的非法行动。
让我们看看一些坏演员目前是如何做到这一点的。
类型1
一个冒充CEO的随机email address要求一些钱是这种欺诈最简单的形式。而且很容易识别。你只需要查看电子邮件地址(而不是名字)就能发现问题。
通常,域名(xyz@companyname.com)暴露了欺诈。然而,电子邮件地址可能显示出一个知名机构的名字(就像我那样)。
这些奖项增加了骗局的合法性,可能使不了解情况的专业人士成为受害者。此外,电子邮件地址可能看起来很真实,但稍微有一些不易察觉的变化,比如在@gmial.com中使用@gamil.com取而代之。
最后,它可能来自一个合法但被入侵的电子邮件地址,这使得很难检测到这种欺诈。
类型2
另一种更复杂的技术使用视频通话。这包括一位高级官员的“管理”电子邮件地址,向其员工发送“紧急”在线会议请求,主要是财务部门的员工。
接下来,参与者看到没有声音(或带有深度伪造音频)的图像,声称连接没有按预期工作。
随后,“高管”要求启动向未知银行账户的电汇,资金在成功欺诈后通过其他渠道(包括加密货币)流出。
类型3
这是类型1的一个变种,但针对的是商业伙伴而不是员工,因此名称更适合其犯罪手法——发票欺诈。
在这种情况下,一个组织的客户收到一封紧急支付发票的电子邮件,要求将款项支付到特定的银行账户。
这种方式成功率最高,通常是使用黑客入侵的公司邮箱地址。由于电子邮件是专业人士之间沟通的方式,有时是独家通信方式,因此给目标组织带来了巨大的财务和声誉损失。
如何检查CEO欺诈?
作为员工,很难拒绝自己的CEO的请求。这种心理是犯罪者轻松成功的主要原因,只需要一封随机的电子邮件。
除了质疑财务请求外,在“合作”之前最好要求进行视频会议。
此外,在大多数情况下,您只需要仔细检查电子邮件地址。这可能不属于您的组织,或者可能有公司名称的拼写错误版本。
此外,机构无法注册所有域名扩展名。因此,当官方地址应为[email protected]时,您需要注意不要从[email protected]收到电子邮件。
最后,您可能会收到来自“外部”运营的公司地址或内部成员的电子邮件。在进行任何支付之前,解决这种情况的关键是口头确认或将多个高管列入循环。
而要保护您的组织(如果您是负责人),最有效的方法是将钓鱼模拟纳入常规员工培训中。因为这些骗子不断演变。因此,只给员工一次性警告是无济于事的。
总结!
不幸的是,我们严重依赖business emails,这给犯罪分子经常利用留下了巨大漏洞。
虽然目前还没有替代这种形式的通信方式,但我们可以通过在应用程序(如Slack或WhatsApp)中添加商业伙伴来加强安全。这将有助于快速确认是否有可疑情况并避免此类挫折。
附:如果我是您,我不会错过这篇涵盖types of cybercrimes的文章,以增加互联网素养。
