網絡捕鯨(Whaling)是相對網絡釣魚而言,其詐騙手法比網絡釣魚更懂得:放長線釣大魚。
根據統計顯示,在今年澳大利亞大型企業CEO因網絡捕鯨活動被騙金額累計超過了數百萬美元,此外,這個群體的個人社交媒體通常被劫持用來騙取其所在企業進行轉賬。
一份發送給向聯邦政府機密簡報警告說,“CEO捕鯨”的發展趨勢正在迅速增長,平均每三到六條純文本電子郵件,就會到來大量的資金損失。
但是,雖然當局知道發展趨勢以驚人的速度在增長,但損失的具體規模在很大程度上仍是個謎。這可能來源于企業官方和企業CEO都覺得向外界透露這些攻擊會很尷尬,保險公司也會將其視為企業內部問題導致,而不會進行索賠確認。
澳大利亞信號局指出,東歐的大部分網絡捕鯨犯罪活動都在集中在歐洲國家。通常來講,在針對CEO捕鯨活動中,網絡犯罪分子會在活動準備階段就對目標CEO的個人生活進行全面調查,如查看他們的Facebook、Instagram或LinkedIn以及新聞媒體的報道,研究他們的假期、家人朋友、喜歡的足球隊和社會習慣等等。
犯罪分子通常使用社會工程將欺詐性的電子郵件發送給目標人物公司的部門或同事,尤其會重點分析目標人物與公司部門或同事的交流中涉及發票、轉讓的相關細節。
損失的金額通常反映了企業的規模,企業越大所欺詐的金額也越大。網絡安全公司MailGuard的創始人Craig McDonald承諾會向政府機構提供建議,并會與微軟進行全面合作。
McDonald表示,很多企業正在秘密地承受著巨大的經濟損失,包括小企業,捕鯨活動帶來的經濟損失遠超通常的贖金勒索或品牌劫持。
在今年,超過30%的小型企業經歷了網絡犯罪,平均費用為每次事件276323美元,整體經濟成本損失超過10億美元
京公網安備 11010502049343號