精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業(yè)動態(tài) → 正文

別成為那頭鯨魚:怎樣檢測BEC欺詐

責任編輯:editor005 作者:nana |來源:企業(yè)網(wǎng)D1Net  2017-11-08 14:48:34 本文摘自:安全牛

美國聯(lián)邦調(diào)查局2016年12月的數(shù)據(jù)顯示,網(wǎng)絡竊賊通過商務電郵入侵(BEC,也稱為釣鯨郵件)欺詐手段,從2.4萬家公司盜取20億美元以上。

罪犯可在無意幫兇(被誘騙提交電匯請求的員工)的協(xié)助下盜取錢財。從公司財務部門的角度看,該筆交易完全合法。甚至確認電話或其他身份認證措施,也能聯(lián)系到確實提交了該電匯請求的員工。

騙局描述——欺詐犯也有做調(diào)查功課

BEC騙局至少有3種類型,但都從深度偵察開始,了解既定受害者的關(guān)鍵信息,摸清他們的組織形式,知曉該對誰下手才可以讓攻擊看起來盡可能可信。罪犯會嘗試入侵某員工的電郵賬戶,看看能從中獲悉什么,并核查公開可用的信息。他們會找尋:

有關(guān)該公司的一般性信息,他們的業(yè)務領域和生意往來對象;

公司管理人員的姓名和職務;

管理組織架構(gòu):誰向誰匯報;

新融資輪的信息;

新產(chǎn)品、服務或?qū)@男畔ⅲ?/p>

產(chǎn)品或地理擴張計劃;

旅行計劃。

一旦知道了該冒充誰,該針對誰,哪些消息是最可信的,罪犯就建立了發(fā)送欺詐請求的方式方法。如果他們能入侵高管的電郵賬戶,他們會控制郵件流以規(guī)避檢測。他們可能會設置收件箱規(guī)則,比如重定向或刪除攻擊中的特定郵件,防止該賬戶合法用戶看到這些郵件。或者,他們可以編輯“回復”地址,將對欺詐相關(guān)郵件的回復,重定向到罪犯設置的電郵地址。

如果沒能黑掉高管的電郵賬戶,他們會創(chuàng)建一個看起來很像的域名,比如:

字母順序調(diào)換:

…@companyABDC.com和…@companyABCD.com

用下劃線替代連字符:

…@company_name.com 和 …@company-name.com

用“m” 換掉“r”和“n”

既然欺詐犯知道該向誰以何種方式說些什么,我們可以來看看以下幾種特定攻擊案例:

例 1:來自公司高管的郵件

1. 罪犯入侵或假冒公司某高管的電子郵件賬戶,比如說首席財務官(CFO)的。

2. 罪犯從被黑高管賬戶,向負責處理匯款事宜的下級雇員,比如主管會計,發(fā)送電匯要求。

3. 主管會計根據(jù)其“老板”的指示,提交電匯支付請求。

此類案例的另一個版本,從偽造CEO發(fā)往CFO的虛假郵件開始。罪犯使用CFO的被黑郵箱,轉(zhuǎn)發(fā)虛假CEO郵件給主管會計,請他/她按照CEO的“要求”進行匯款,給匯款請求加上緊迫性和合法性。

例 2:通過欺騙性電郵地址發(fā)來的供應商/商業(yè)合作伙伴發(fā)票

1. 詐騙犯黑掉目標公司所雇業(yè)務用戶的電郵賬戶,比如說,應付賬款部的某人。

2. 罪犯監(jiān)視該業(yè)務用戶的郵件,尋找供應商發(fā)票。

3. 罪犯找到合法發(fā)票并修改收款人明細,比如修改款項應發(fā)到的銀行識別代碼和賬號。

4. 罪犯假冒該供應商電郵提交被修改過的發(fā)票。這一步不需要入侵該供應商的郵件系統(tǒng),從一個長得很像該供應商電郵域名的郵箱發(fā)送即可。(參見前文示例)

5. 郵件中解釋稱他們(該供應商)更新了自己的支付過程,也就解釋了為什么會有新賬戶信息。

6. 應付賬款部確認供應商名稱和所提供服務,處理發(fā)票,提交電匯支付請求。

例 3:關(guān)于公司并購的律師來郵

1. 財務部收到冒充CEO討論機密公司并購案的罪犯來郵。郵件強調(diào)該交易的敏感屬性,讓雇員感到能被CEO拉進該機密行動圈子是很特別的事。

2. 郵件解釋稱,負責該并購案的律師將跟進下達電匯指示。

3. 罪犯以那名所謂律師的身份,通過郵件或電話的形式,如那封來自CEO的郵件所言,跟進指示電匯支付事宜。

4. 財務部提交電匯支付請求。

這些騙局依賴似乎完全合法的電郵要求運轉(zhuǎn),這些要求要么來自真實電子郵件賬戶,要么來自非最嚴苛的審查不能發(fā)現(xiàn)差異的類似賬戶。

FBI警告稱,此類電匯轉(zhuǎn)賬要求措辭得當,特定于具體業(yè)務,不會引起對匯款要求合法性的懷疑。以往那種充斥語法和拼寫錯誤,或者場景描述極端不真實的拙劣詐騙,已經(jīng)絕跡于江湖了。

怎樣檢測BEC欺詐中的可疑電匯要求

BEC欺詐中提交的虛假支付請求還是有幾種檢測技巧的:

1. 新建郵件,并在收件人欄填入高管的已知郵件地址,向高管確認匯款要求;不要回復可疑郵件,因為很可能會回到罪犯郵箱。如果覺得這么做有點傻,不妨問問自己:“是愿意詢問一下CEO或CFO,確認電匯要求真實性;還是愿意不得不告訴他們你剛剛給詐騙犯匯了筆款?”

2. 欺詐郵件通常措辭相似,要求保密和便利。可以設置電子郵件網(wǎng)關(guān)標紅關(guān)鍵詞,比如“支付”、“緊急”、“敏感”或“秘密”。

3. 盡管BEC中所用后期郵件可能不含有惡意軟件、前期入侵雇員郵箱的部分卻往往用到惡意代碼,因此,請確保你有個有效的惡意軟件檢測解決方案。

4. 注冊與真實公司域名略有差異的所有域名。

5. 仔細審查所有涉及資金轉(zhuǎn)賬請求的電子郵件,確定這些請求是否超出正常范圍。了解你客戶的習慣,包括支付細節(jié)、支付原因和支付數(shù)額。

關(guān)鍵字:BEC罪犯鯨魚

本文摘自:安全牛

x 別成為那頭鯨魚:怎樣檢測BEC欺詐 掃一掃
分享本文到朋友圈
當前位置:安全行業(yè)動態(tài) → 正文

別成為那頭鯨魚:怎樣檢測BEC欺詐

責任編輯:editor005 作者:nana |來源:企業(yè)網(wǎng)D1Net  2017-11-08 14:48:34 本文摘自:安全牛

美國聯(lián)邦調(diào)查局2016年12月的數(shù)據(jù)顯示,網(wǎng)絡竊賊通過商務電郵入侵(BEC,也稱為釣鯨郵件)欺詐手段,從2.4萬家公司盜取20億美元以上。

罪犯可在無意幫兇(被誘騙提交電匯請求的員工)的協(xié)助下盜取錢財。從公司財務部門的角度看,該筆交易完全合法。甚至確認電話或其他身份認證措施,也能聯(lián)系到確實提交了該電匯請求的員工。

騙局描述——欺詐犯也有做調(diào)查功課

BEC騙局至少有3種類型,但都從深度偵察開始,了解既定受害者的關(guān)鍵信息,摸清他們的組織形式,知曉該對誰下手才可以讓攻擊看起來盡可能可信。罪犯會嘗試入侵某員工的電郵賬戶,看看能從中獲悉什么,并核查公開可用的信息。他們會找尋:

有關(guān)該公司的一般性信息,他們的業(yè)務領域和生意往來對象;

公司管理人員的姓名和職務;

管理組織架構(gòu):誰向誰匯報;

新融資輪的信息;

新產(chǎn)品、服務或?qū)@男畔ⅲ?/p>

產(chǎn)品或地理擴張計劃;

旅行計劃。

一旦知道了該冒充誰,該針對誰,哪些消息是最可信的,罪犯就建立了發(fā)送欺詐請求的方式方法。如果他們能入侵高管的電郵賬戶,他們會控制郵件流以規(guī)避檢測。他們可能會設置收件箱規(guī)則,比如重定向或刪除攻擊中的特定郵件,防止該賬戶合法用戶看到這些郵件。或者,他們可以編輯“回復”地址,將對欺詐相關(guān)郵件的回復,重定向到罪犯設置的電郵地址。

如果沒能黑掉高管的電郵賬戶,他們會創(chuàng)建一個看起來很像的域名,比如:

字母順序調(diào)換:

…@companyABDC.com和…@companyABCD.com

用下劃線替代連字符:

…@company_name.com 和 …@company-name.com

用“m” 換掉“r”和“n”

既然欺詐犯知道該向誰以何種方式說些什么,我們可以來看看以下幾種特定攻擊案例:

例 1:來自公司高管的郵件

1. 罪犯入侵或假冒公司某高管的電子郵件賬戶,比如說首席財務官(CFO)的。

2. 罪犯從被黑高管賬戶,向負責處理匯款事宜的下級雇員,比如主管會計,發(fā)送電匯要求。

3. 主管會計根據(jù)其“老板”的指示,提交電匯支付請求。

此類案例的另一個版本,從偽造CEO發(fā)往CFO的虛假郵件開始。罪犯使用CFO的被黑郵箱,轉(zhuǎn)發(fā)虛假CEO郵件給主管會計,請他/她按照CEO的“要求”進行匯款,給匯款請求加上緊迫性和合法性。

例 2:通過欺騙性電郵地址發(fā)來的供應商/商業(yè)合作伙伴發(fā)票

1. 詐騙犯黑掉目標公司所雇業(yè)務用戶的電郵賬戶,比如說,應付賬款部的某人。

2. 罪犯監(jiān)視該業(yè)務用戶的郵件,尋找供應商發(fā)票。

3. 罪犯找到合法發(fā)票并修改收款人明細,比如修改款項應發(fā)到的銀行識別代碼和賬號。

4. 罪犯假冒該供應商電郵提交被修改過的發(fā)票。這一步不需要入侵該供應商的郵件系統(tǒng),從一個長得很像該供應商電郵域名的郵箱發(fā)送即可。(參見前文示例)

5. 郵件中解釋稱他們(該供應商)更新了自己的支付過程,也就解釋了為什么會有新賬戶信息。

6. 應付賬款部確認供應商名稱和所提供服務,處理發(fā)票,提交電匯支付請求。

例 3:關(guān)于公司并購的律師來郵

1. 財務部收到冒充CEO討論機密公司并購案的罪犯來郵。郵件強調(diào)該交易的敏感屬性,讓雇員感到能被CEO拉進該機密行動圈子是很特別的事。

2. 郵件解釋稱,負責該并購案的律師將跟進下達電匯指示。

3. 罪犯以那名所謂律師的身份,通過郵件或電話的形式,如那封來自CEO的郵件所言,跟進指示電匯支付事宜。

4. 財務部提交電匯支付請求。

這些騙局依賴似乎完全合法的電郵要求運轉(zhuǎn),這些要求要么來自真實電子郵件賬戶,要么來自非最嚴苛的審查不能發(fā)現(xiàn)差異的類似賬戶。

FBI警告稱,此類電匯轉(zhuǎn)賬要求措辭得當,特定于具體業(yè)務,不會引起對匯款要求合法性的懷疑。以往那種充斥語法和拼寫錯誤,或者場景描述極端不真實的拙劣詐騙,已經(jīng)絕跡于江湖了。

怎樣檢測BEC欺詐中的可疑電匯要求

BEC欺詐中提交的虛假支付請求還是有幾種檢測技巧的:

1. 新建郵件,并在收件人欄填入高管的已知郵件地址,向高管確認匯款要求;不要回復可疑郵件,因為很可能會回到罪犯郵箱。如果覺得這么做有點傻,不妨問問自己:“是愿意詢問一下CEO或CFO,確認電匯要求真實性;還是愿意不得不告訴他們你剛剛給詐騙犯匯了筆款?”

2. 欺詐郵件通常措辭相似,要求保密和便利。可以設置電子郵件網(wǎng)關(guān)標紅關(guān)鍵詞,比如“支付”、“緊急”、“敏感”或“秘密”。

3. 盡管BEC中所用后期郵件可能不含有惡意軟件、前期入侵雇員郵箱的部分卻往往用到惡意代碼,因此,請確保你有個有效的惡意軟件檢測解決方案。

4. 注冊與真實公司域名略有差異的所有域名。

5. 仔細審查所有涉及資金轉(zhuǎn)賬請求的電子郵件,確定這些請求是否超出正常范圍。了解你客戶的習慣,包括支付細節(jié)、支付原因和支付數(shù)額。

關(guān)鍵字:BEC罪犯鯨魚

本文摘自:安全牛

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 广平县| 宜章县| 榆林市| 浦城县| 仙桃市| 招远市| 阳高县| 上高县| 黎平县| 吴桥县| 石棉县| 乌审旗| 紫金县| 华阴市| 镶黄旗| 上饶市| 稻城县| 佛山市| 博乐市| 延边| 绥芬河市| 旌德县| 托克逊县| 嵊泗县| 玉环县| 南阳市| 木兰县| 乳源| 蕉岭县| 乳源| 体育| 阜城县| 汉寿县| 花莲县| 连云港市| 临澧县| 清水河县| 东港市| 商都县| 江口县| 龙海市|