信息來源:51CTO
近年來�,網(wǎng)絡(luò)欺詐案件層出不窮,詐騙手法日新月異��。據(jù)FBI今年發(fā)布的報(bào)告顯示, 2013年到2016年這4年間����,騙子針對(duì)美國和跨國公司下手4萬余次,卷走53億多美元��。更糟的是�����,釣鯨欺詐案件報(bào)告比去年增長了23.7倍���。
2016年8月�����,全球第四大的電線電纜廠商����,歐洲的 Leoni AG���,即便全面部署著“可靠”的安全措施��,也沒有逃脫出電子郵件欺詐的魔爪��,被騙走4460萬美元����。
2016年1月�,空客、波音飛機(jī)的零件制造商FACC被釣魚郵件騙走3.7億元人民幣(5千萬歐元)���,這一事件直接導(dǎo)致首席財(cái)務(wù)官(CFO)和首席執(zhí)行官(CEO) 被雙雙解雇����。
就在前不久,據(jù)美國媒體報(bào)道�����,美國科技巨頭谷歌和臉書(Facebook)雙雙成為一個(gè)釣魚式詐騙計(jì)劃的受害者��,兩年內(nèi)被騙金額達(dá)1億美元���。
到底什么是釣鯨欺詐?為何這些大公司會(huì)紛紛中招呢?有沒有有效的安全措施可以抵御之一詐騙呢?51CTO記者帶著這些疑問采訪了360企業(yè)安全副總裁趙剛和360企業(yè)安全研究院 首席研究員裴智勇�����。
什么是釣鯨欺詐?
如果你知道釣魚欺詐�,那么就不難理解什么是釣鯨欺詐��。釣魚欺詐是犯罪分子通過發(fā)送虛假電子郵件或者模仿可信賴的網(wǎng)站���,從而誘騙用戶輸入自己的個(gè)人信息����,獲取數(shù)據(jù)信息和經(jīng)濟(jì)利益。
而釣鯨欺詐�����,從字面上可想而知其“釣”的對(duì)象不再是 “魚(普通的用戶)”����,而是“鯨(企業(yè)高管)”�,目的是獲取更大的經(jīng)濟(jì)利益。釣鯨欺詐又稱BEC(企業(yè)電子郵件攻擊�,Business Email Compromise)詐騙,是針對(duì)企業(yè)高層管理人員的欺詐和商業(yè)電子郵件騙局����。攻擊者利用郵件系統(tǒng)本身的存在的安全漏洞攻破服務(wù)器或在客戶端種植木馬獲得企業(yè)商業(yè)計(jì)劃、發(fā)展動(dòng)態(tài)等郵件內(nèi)容編造郵件背景�����,并冒充出差或休假的企業(yè)高管�����,通過注冊(cè)相似的郵箱地址或者設(shè)置郵箱的顯示名,發(fā)出精心措辭的可信的郵件來欺騙公司�。
為何谷歌、FACC這些大企業(yè)會(huì)紛紛中招?
對(duì)此�,趙剛向記者解釋,雖然一般大企業(yè)對(duì)安全防護(hù)很重視���,可是百密終有一疏��。因?yàn)獒烐L欺詐主要采用通過電子郵件這一載體實(shí)現(xiàn)欺詐����,而電子郵件天然就是不安全的�,這些安全事件的根源就在于郵件安全防護(hù)的缺失。
電子郵件的安全是個(gè)老問題���,電子郵件在40多年前被創(chuàng)造出來時(shí)���,僅是作為通過網(wǎng)絡(luò)傳送信息的應(yīng)用,考慮的是互通性和方便性��,而安全并不是設(shè)計(jì)的一部分�。在美國和其他一些國家的公司商務(wù)往來都是選擇電子郵件,作為一種非常正式的溝通方式存在����。很多的注冊(cè)都是通過郵箱來實(shí)現(xiàn)的����,因此我們也常會(huì)看到一旦郵箱信息泄露����,造成的影響是非常大的。
電子郵件安全威脅主要存在三個(gè)方面:一是����,郵箱賬號(hào)采用了弱密碼�����,導(dǎo)致郵箱被盜用����。二是,郵件內(nèi)容沒有加密�����。一般情況����,我們發(fā)送的電子郵件內(nèi)容是沒有加密的���,郵件傳輸與存儲(chǔ)也是未加密的。現(xiàn)在�����,郵件通過通用的郵件協(xié)議將內(nèi)容打包發(fā)送至接收方����,接收方收到后,就可依據(jù)郵件協(xié)議解包釋放內(nèi)容����。當(dāng)郵件存在服務(wù)器上,又是以明文的方式存儲(chǔ)�����。三是��,冒充原郵箱地址(采用在原郵箱地址上多加一個(gè)字母等方式迷惑郵件接收方����,例如:原郵箱地址為liulius@126.com,攻擊者寫成liuliuss@126.com)��,在郵件中隱含惡意軟件���,釣魚鏈接,或者其他帶有某一目的性的內(nèi)容�。
“一般釣鯨欺詐的攻擊者會(huì)采用長期隱藏的方式,從潛伏下來后就時(shí)刻關(guān)注這一郵箱的商業(yè)郵件往來�����,伺機(jī)而動(dòng)�����。假如郵箱收到一個(gè)合作伙伴要求提供銀行賬號(hào)需要打款的信息時(shí)��,攻擊者可以刪除這一郵件���,并仿冒收件方發(fā)送銀行賬號(hào),此時(shí)如果不能夠及時(shí)發(fā)現(xiàn)�����,款將會(huì)打到攻擊者的賬號(hào)���,造成直接的財(cái)產(chǎn)損失�。” 裴智勇舉例說�。
如何防范釣鯨欺詐?
據(jù)趙剛介紹,針對(duì)目前郵件安全存在的問題��,360推出了360郵件防盜系統(tǒng)�����。該系統(tǒng)通過防盜號(hào)�����、防竊密����、防惡意三重防盜,可以從根源上防范“釣鯨欺詐”���。
同時(shí)���,360郵件防盜系統(tǒng)還結(jié)合當(dāng)前用戶使用場(chǎng)景推出了360安全郵件防盜助手,用戶僅需安裝使用助手程序����,在不更換郵件服務(wù)器���、客戶端以及不改變用戶使用習(xí)慣的情況下,增加安全防護(hù)功能�����,用以實(shí)現(xiàn)防盜號(hào)功能的快速集成�����。
趙剛坦言:“未來����,釣鯨欺詐威脅必將會(huì)越來越嚴(yán)重。因?yàn)?�,越來越多的攻擊者發(fā)現(xiàn)通過釣鯨欺詐可以獲得巨大的經(jīng)濟(jì)利益����。所以���,作為安全廠商�����,我們需要不遺余力的提升郵件安全防護(hù)產(chǎn)品和技術(shù)���。作為企業(yè)應(yīng)加強(qiáng)員工安全意識(shí)的提升�����,并采取必要的技術(shù)手段�����?����!?/span>
裴智勇也表示����,在有組織的高級(jí)網(wǎng)絡(luò)犯罪團(tuán)伙中��,通過郵件實(shí)現(xiàn)釣鯨詐騙變得越來越流行����。他建議企業(yè)督促全體人員做到以下幾點(diǎn):
1�����、在收發(fā)郵件時(shí)����,看清郵箱地址是否準(zhǔn)確無誤沒有貓膩�����。防止攻擊者通過相似郵箱地址蒙混過關(guān)����,掉入攻擊者的陷阱。
2�、對(duì)收發(fā)的郵件要時(shí)刻保持警惕,特別是涉及重要工作和財(cái)務(wù)相關(guān)內(nèi)容時(shí)����。如果對(duì)郵件內(nèi)容存疑,立即采用其他手段聯(lián)系發(fā)送人確認(rèn)內(nèi)容是否屬實(shí)���,比如:通過手機(jī)��、QQ�、微信等多種聯(lián)系方式做多重確認(rèn)�����,然后再做處理�。
3、發(fā)送郵件時(shí)��,應(yīng)該從組織通訊錄里面去選擇收件人�,這樣就不會(huì)發(fā)錯(cuò)地址。
