信息來源:51CTO
近年來�����,網(wǎng)絡欺詐案件層出不窮��,詐騙手法日新月異�。據(jù)FBI今年發(fā)布的報告顯示, 2013年到2016年這4年間�,騙子針對美國和跨國公司下手4萬余次,卷走53億多美元�����。更糟的是�����,釣鯨欺詐案件報告比去年增長了23.7倍�。
2016年8月,全球第四大的電線電纜廠商�,歐洲的 Leoni AG,即便全面部署著“可靠”的安全措施���,也沒有逃脫出電子郵件欺詐的魔爪�,被騙走4460萬美元��。
2016年1月�,空客、波音飛機的零件制造商FACC被釣魚郵件騙走3.7億元人民幣(5千萬歐元)�,這一事件直接導致首席財務官(CFO)和首席執(zhí)行官(CEO) 被雙雙解雇。
就在前不久,據(jù)美國媒體報道�����,美國科技巨頭谷歌和臉書(Facebook)雙雙成為一個釣魚式詐騙計劃的受害者���,兩年內(nèi)被騙金額達1億美元�。
到底什么是釣鯨欺詐?為何這些大公司會紛紛中招呢?有沒有有效的安全措施可以抵御之一詐騙呢?51CTO記者帶著這些疑問采訪了360企業(yè)安全副總裁趙剛和360企業(yè)安全研究院 首席研究員裴智勇�。
什么是釣鯨欺詐?
如果你知道釣魚欺詐,那么就不難理解什么是釣鯨欺詐�����。釣魚欺詐是犯罪分子通過發(fā)送虛假電子郵件或者模仿可信賴的網(wǎng)站�,從而誘騙用戶輸入自己的個人信息,獲取數(shù)據(jù)信息和經(jīng)濟利益��。
而釣鯨欺詐�����,從字面上可想而知其“釣”的對象不再是 “魚(普通的用戶)”��,而是“鯨(企業(yè)高管)”�����,目的是獲取更大的經(jīng)濟利益�����。釣鯨欺詐又稱BEC(企業(yè)電子郵件攻擊���,Business Email Compromise)詐騙�,是針對企業(yè)高層管理人員的欺詐和商業(yè)電子郵件騙局���。攻擊者利用郵件系統(tǒng)本身的存在的安全漏洞攻破服務器或在客戶端種植木馬獲得企業(yè)商業(yè)計劃��、發(fā)展動態(tài)等郵件內(nèi)容編造郵件背景�����,并冒充出差或休假的企業(yè)高管�����,通過注冊相似的郵箱地址或者設置郵箱的顯示名�����,發(fā)出精心措辭的可信的郵件來欺騙公司�。
為何谷歌、FACC這些大企業(yè)會紛紛中招?
對此�,趙剛向記者解釋,雖然一般大企業(yè)對安全防護很重視��,可是百密終有一疏���。因為釣鯨欺詐主要采用通過電子郵件這一載體實現(xiàn)欺詐�����,而電子郵件天然就是不安全的���,這些安全事件的根源就在于郵件安全防護的缺失。
電子郵件的安全是個老問題�����,電子郵件在40多年前被創(chuàng)造出來時�,僅是作為通過網(wǎng)絡傳送信息的應用,考慮的是互通性和方便性���,而安全并不是設計的一部分���。在美國和其他一些國家的公司商務往來都是選擇電子郵件�,作為一種非常正式的溝通方式存在�����。很多的注冊都是通過郵箱來實現(xiàn)的��,因此我們也常會看到一旦郵箱信息泄露�,造成的影響是非常大的�����。
電子郵件安全威脅主要存在三個方面:一是���,郵箱賬號采用了弱密碼��,導致郵箱被盜用���。二是,郵件內(nèi)容沒有加密���。一般情況���,我們發(fā)送的電子郵件內(nèi)容是沒有加密的�,郵件傳輸與存儲也是未加密的?�,F(xiàn)在��,郵件通過通用的郵件協(xié)議將內(nèi)容打包發(fā)送至接收方�,接收方收到后,就可依據(jù)郵件協(xié)議解包釋放內(nèi)容�。當郵件存在服務器上,又是以明文的方式存儲��。三是��,冒充原郵箱地址(采用在原郵箱地址上多加一個字母等方式迷惑郵件接收方�,例如:原郵箱地址為liulius@126.com,攻擊者寫成liuliuss@126.com),在郵件中隱含惡意軟件�,釣魚鏈接,或者其他帶有某一目的性的內(nèi)容�����。
“一般釣鯨欺詐的攻擊者會采用長期隱藏的方式��,從潛伏下來后就時刻關注這一郵箱的商業(yè)郵件往來��,伺機而動。假如郵箱收到一個合作伙伴要求提供銀行賬號需要打款的信息時�����,攻擊者可以刪除這一郵件���,并仿冒收件方發(fā)送銀行賬號�����,此時如果不能夠及時發(fā)現(xiàn),款將會打到攻擊者的賬號�,造成直接的財產(chǎn)損失?!?裴智勇舉例說。
如何防范釣鯨欺詐?
據(jù)趙剛介紹��,針對目前郵件安全存在的問題��,360推出了360郵件防盜系統(tǒng)�。該系統(tǒng)通過防盜號、防竊密���、防惡意三重防盜�����,可以從根源上防范“釣鯨欺詐”��。
同時�����,360郵件防盜系統(tǒng)還結合當前用戶使用場景推出了360安全郵件防盜助手�����,用戶僅需安裝使用助手程序��,在不更換郵件服務器�����、客戶端以及不改變用戶使用習慣的情況下���,增加安全防護功能���,用以實現(xiàn)防盜號功能的快速集成。
趙剛坦言:“未來���,釣鯨欺詐威脅必將會越來越嚴重���。因為�,越來越多的攻擊者發(fā)現(xiàn)通過釣鯨欺詐可以獲得巨大的經(jīng)濟利益���。所以��,作為安全廠商�����,我們需要不遺余力的提升郵件安全防護產(chǎn)品和技術。作為企業(yè)應加強員工安全意識的提升��,并采取必要的技術手段��?����!?/span>
裴智勇也表示��,在有組織的高級網(wǎng)絡犯罪團伙中��,通過郵件實現(xiàn)釣鯨詐騙變得越來越流行。他建議企業(yè)督促全體人員做到以下幾點:
1�����、在收發(fā)郵件時��,看清郵箱地址是否準確無誤沒有貓膩�����。防止攻擊者通過相似郵箱地址蒙混過關�����,掉入攻擊者的陷阱�����。
2�、對收發(fā)的郵件要時刻保持警惕,特別是涉及重要工作和財務相關內(nèi)容時�����。如果對郵件內(nèi)容存疑,立即采用其他手段聯(lián)系發(fā)送人確認內(nèi)容是否屬實�,比如:通過手機、QQ�����、微信等多種聯(lián)系方式做多重確認��,然后再做處理�。
3、發(fā)送郵件時��,應該從組織通訊錄里面去選擇收件人���,這樣就不會發(fā)錯地址���。
