您最近是否收到執行長的來信,要求您將資金轉給「供應商」?不要這樣做!這是CEO騙局或鯨魚網路釣魚。一封來自鯨魚網路釣魚是一種針對執行長和高階主管的網路攻擊。鯨魚網路釣魚涉及發送試圖冒充高級官員的電子郵件,一封來自以獲取金錢、敏感資訊或存取權限。以下是有關網路釣魚的一些基本要點:
- 研究和社會工程甚至是透過社群媒體管道進行的。
- 個性化 您的電子郵件,使其看起來真實
- 高級專業人士的寫作風格是模仿的,使得這封信看起來像是來自權威人士。
在這篇文章中,我根據自己的經驗談論了執行長欺詐,一封來自並透過幾個例子解釋了它是如何運作的。我還談到 如何防止網路釣魚詐騙,因為意識是關鍵!讓我們從一些背景開始。在我以特約撰稿人加入 Geekflare 近兩個月後,一封來自執行長詐欺事件就發生在我身上。
這並不是很明顯,巴林電話號碼庫因為詐騙者使用了著名的網域Virgin Media([email protected]),而且我認為我的執行長與電信公司有某種聯繫,一封來自因為他們都位於英國。於是,一封來自第一條訊息“我想委託你一個任務,你有空嗎?”我正面回答。寄件者接著詳細介紹了一項涉及向供應商轉帳 24,610 印度盧比(約 300 美元)的任務,如果我同意,其詳細資訊就會被披露。但這讓我有點懷疑,我要求發件人在轉移任何東西之前確認他的身份。幾封電子郵件後,騙子變得不合作,我將對話轉發給我真正的執行長和 Virgin Media IT。一封來自雖然我沒有接受過對付這類騙子的培訓,但我很幸運沒有落入這個陷阱。但你不應該只依靠運氣,而是最好提前了解並啟發他人。
什麼是 CEO 詐騙或網路釣魚?
我身上發生的事情實際上屬於針對特定組織或其部分員工的魚叉式網路釣魚攻擊。一封來自如果目標是組織的高階員工(例如高階主管),則稱為 網路釣魚攻擊。美國聯邦調查局將這些詐騙歸類為 商業電子郵件盜用 (BEC) 或 電子郵件帳戶盜用 (EAC)。
根據這份網路犯罪報告,他們在 2021 年造成了近 24 億美元的損失。從地理位置來看,奈及利亞在針對企業主管的詐欺行為發生率高達 46% 的國家中排名第一,一封來自其次是美國(27%)和英國(15%)。
鯨魚網路釣魚是如何運作的?
值得注意的是,執行長詐欺不需要任何技術技能或犯罪知識。您一封來自將收到的只是一封隨機電子郵件和社交工程,以誘騙您匯款或洩露敏感資料以進行進一步的非法活動。讓我們看看不良行為者「現在」這樣做的幾種方式。
使用鯨魚進行網路釣魚的範例
類型1
冒充執行長要錢的隨機電子郵件地址是此類欺騙的最簡單形式。而且很容易辨識。您需要注意的是電子郵件地址(而不是姓名)。通常,網域名稱 ([email protected]) 會暴露詐騙者的身分。然而,電子郵件地址可能指向一個知名組織(就像我的例子一樣)。這是一個更明確構造的範例。
這些獎項為騙局提供了合法性,探索 8 種數位行銷:解鎖強大的商業策略而騙局可能會成為不知情的專業人士的受害者。此外,電子郵件地址可能看起來是真實的,但有一些細微的變化,一封來自例如@gmial.com 而不是@gmail.com。最後,它可能來自合法但被駭客入侵的電子郵件地址,使得詐欺偵測變得極其困難。
2型
另一種更複雜的技術是使用視訊通話。這包括一個「託管」電子郵件地址,供高級官員向其員工(主要是財務部門的員工)發送「緊急」線上會議請求。接下來,參與者會看到一個沒有聲音(或帶有假聲音)的圖像,並聲明連接未按預期工作。然後,「公司經理」要求向未知的銀行帳戶發起銀行轉賬,在成功詐欺後,一封來自資金將從該帳戶透過其他管道(透過加密貨幣讀取)。
3型
這種類型的詐欺是第一種類型的變體,007 厘米一封來自但針對的是業務合作夥伴而不是員工,因此被稱為“發票詐欺”,更適合其作案手法。在這種情況下,一封來自該組織的客戶會收到一封信,要求緊急向某些銀行帳戶支付帳單