示意图,与新闻事件无关。
安全厂商Barracuda上周发布一项企业邮件安全报告,显示虽然技术并不高明,但变脸邮件诈骗(Business△Email△Compromise, BEC)的手法仍持续得逞,以CEO最容易遭冒名,而财务及人资部门则是最主要的受害者,许多人只凭简单几句话就把钱汇给了歹徒。
变脸诈骗又称商业邮件入侵,它是歹徒冒充公司执行长等最高阶主管的身份发送邮件要求公司下属执行某种任务,像是要他们提供公司财务资讯、薪资及其他身份分辨资讯。
Barracuda分析该公司搜集到的3,000笔变脸诈骗邮件,显示将近一半(46.9%)歹徒要求企业员工汇款到其持有的银行户头。只有约0.8%要求收信人提供个人身份分辨资讯(personal△identifiable△information, PII)。12%的攻击邮件一开始会试图和受害者寒喧,像是问他们有没有空帮忙处理紧急任务。但这类邮件中,大部份之后会再要求受害者帮忙转帐。
而不同于一般网钓诈骗提供恶意连接,诱使用户下载恶意软件,在这项报告中将近6成(59.9%)的邮件没有附上网钓连结,只以纯文字提出转帐要求,这也让公司安全软件无以侦测,因为这些信件多半是来自合法邮件、专为受害者订制的内容,没有恶意连结也不会触动安全系统扫瞄。
Barracuda随机分析了50家受害企业,分析邮件冒用的发送者及收信者职务。其中42.9%冒充执行长或创办人发出诈骗信件比例最高,而最常接到此类邮件的是财务长(16.9%)或财务/人资部门(16.9%),而CxO也占10.2%。
值得注意的是,职务非上述“敏感”层级的员工也会接到其他职位被冒名发出的邮件而上钩,因而“其他”类在被冒名及收信者比例分别占48.1%及54.7%。研究人员表示,这显示光保护敏感部门的员工,并不足以全面防范变脸攻击。
为防止变脸诈骗,研究人员建议,像转帐汇款等重要任务一定要主管当面或电话告知。而由于CEO是最常被冒用的对象,使用者应更提高警觉。此外,除了部署邮件防护方案,也要实施员工训练,提升公司人员分辨变脸诈骗攻击的能力。
I 相关 / Other
租房乱象再次出现了。近段时间,北京租房成为了市民热议的重要话题之一,不少人纷纷讨论北京租房套路十分多,因为近期也出现了租房贷,租房被贷款了。现在北京打击租房贷一事,租客切记要小心被套路了。租房贷是什么
生活中乘坐飞机出行是很快速的,大部分人行程比较远的话都会选择乘坐飞机,现在订购机票已经便利了,在大多数的订票软件上都可以轻松购票,但是近年来订机票上当受骗的人越来越多,不得不说订机票陷阱防不胜防,大家
租房对大多数在外打工者来说是经常发生的事情,特别是对于即将步入社会的毕业生来说,想要找到合适的工作,先找好居住的地方尤为重要,但是因为大部分毕业生涉世未深也很容易被骗,像是租房贷就有大部分人深陷其中,
多家资安公司指出,潜藏在记忆体内执行的无档案攻击手法今年上半大幅增加
我们在听闻资安攻击事件时,都会先留意到出现明显现象的手法,像是会将档案加密,并要求电脑使用者支付赎金的勒索软件,或是会消耗大量运算资源,导致电脑难以正常运作的挖矿攻击等。近2年来,许多资安厂商推出的年度
特朗普警告 Facebook、Google 打压言论“要小心” | 香港 UNWIRE.HK 玩生活.乐科技
特朗普在 Twitter 发文指 Google 操控新闻搜寻结果,只显示有关他和共和党的负面言论。其后他在白宫会见记者时暗示 Google ﹑Twitter 和 Facebook 三间科技公司的某些举措不妥当,并警告他们“最好小心点”。图片来源