自 2020 年初 COVID-19 大流行爆发以来,许多公司都启动了在家办公,以保护员工免受感染,同时保持其运营不中断。传统的办公室工作模式因疫情而被彻底颠覆。当公司忙于调整工作程序以适应新常态时,网络犯罪分子正在利用商业电子邮件泄露 (BEC) 和电子邮件帐户泄露 (EAC) 来获取利益。
Business Email Compromise (BEC) 是一种网络犯罪分子伪装成高管或员工的漏洞,试图让同事、客户或供应商将资金或敏感信息转移给网络钓鱼者。通常,攻击者会创建一个电子邮件地址与公司网络上的电子邮件地址几乎相同的帐户,这依赖于受害者与其电子邮件帐户之间假定的信任。
至于电子邮件帐户泄露 (EAC),攻击者会找到不同的方法,例如密码喷射、网络钓鱼、恶意软件,来破坏您的电子邮件帐户,获取对合法邮箱的访问权限。一旦攻击者获得对目标电子邮件帐户的合法访问权限,他们就可以访问电子邮件和联系人来分析他们的目标。他们将通过创建电子邮件转发规则或更改帐户权限来保持对被盗帐户的持续访问,以便他们可以密切监视目标并进行电子邮件欺诈。
根据美国联邦调查局(FBI)网络犯罪投诉中心(IC3)于2020年初发布的《2019年网络犯罪报告》,期内共收到23,775件关于商业电子邮件欺诈或电子邮件账户的投诉2019 年,此次入侵造成的损失总计超过 17 亿美元,约占 2019 年网络犯罪总损失的一半。
如何保护自己和公司
- 注意发件人的电子邮件地址。仔细检查电子邮件地址、URL 和拼写。网络犯罪分子可能会使用相似的域名来发送网络钓鱼电子邮件。
- 不要点击未经请求的电子邮件或短信中要求您更新或验证帐户信息的任何内容。直接通过电话与同事双重确认,避免经济损失和个人数据泄露。
- 切勿打开电子邮件附件或单击来自您不认识的人的未知链接。将鼠标悬停在电子邮件地址或网络链接上以检查域 URL。
- 尽可能使用强密码并对所有帐户实施双重身份验证,以最大程度地降低黑客攻击的风险。通过智能手机应用程序进行的多因素身份验证比 SMS 令牌消息更安全。
- 即使请求者敦促您迅速采取行动,也不要急于付款。如果可能,请亲自验证付款和购买请求,或致电此人以确保其合法性。始终质疑和验证新付款或对现有付款安排的更改。
