—BEC诈骗、走过最长的套路就是你
Hey朋友,你知道什么是BEC诈骗吗?它和你认为的那个商务英语考试(BUSINESS ENGLISH CERTIFICATE)完全不同。可惜的是,周边 90%的回答都认为是商英,我想这就很好的诠释了为什么BEC诈骗有“奇效”。
BEC诈骗(Business Email Compromise),又被叫做变脸诈骗攻击,攻击者通过将邮件发件人伪装成你的领导、同事或商业伙伴,以此骗取商业信息或钱财、或者获取其他重要资料。
一封邮件就能诈骗成功?此刻,不信邪的你一定认为这些被骗者的九年义务教育都是体育老师教的,他们本质上和你爸妈转发谣言到亲人群的行为是一个样的。
还别不信,根据FBI的调查显示:截至去年为止,全球因BEC诈骗所损失之金额已超过120亿美元。就连谷歌和 Facebook这样的全球知名企业都曾被套路过,损失金额超过1亿美元。你能确信你的智商能高过这些全球TOP企业的员工吗?
而不久前美国某教会就遭到了BEC诈骗的攻击,致使其损失超过175万美元,难道真的是因为受骗者学历低见识短?根据他们自己的说法是,教会收到了承包商的邮件,说是因为银行账户变更,现在需要教会把钱汇入新账户中。
在这里容我给大伙做个简短分析
首先,教会和承包商的业务关系是真的,教会需要向承包商汇款也是真的。其实在工作中,很多人嫌麻烦,事情也不会做到面面俱到。
这就给了黑客攻击间隙,他们通过入侵员工电子邮箱账号,紧接着向其他人发送邮件,当时由于教会没有进一步确认,就将款项汇过去,这才导致了该案件的发生。
很多BEC诈骗的案例中都有以下共同点:
诈骗犯黑入或者模仿他们试图冒充的电邮账户,以使自己的身份看起来更具说服力。
骗子冒充受骗者的上司、亲人、或者业务伙伴
骗子向受害者发送诸如银行账户变更通知邮件。
甚至当需要用到链接时,骗子通常会使用十分相似域名,达到以假乱真。比如说,如果真实域名为alibabd.com,骗子可能会注册并使用xxxx-alibabd.com域名来发送邮件,对于没有安全意识的人来说,这样的套路早早就把他们给套牢了。
以下场景不仅真实发生过,还可能在不断上演
BEC诈骗之所以屡屡能让受害者上当,其实还是因为大多数人不够细致还嫌麻烦,而且诈骗邮件又能躲过一些杀毒软件监测,这才导致它变成了众多企业不得不重视的威胁。所以,建议在工作中,收到一些设计私密信息、汇款等邮件时,一定要事先确认。
谭校长讲安全
1,防范BEC攻击,我们可以采取什么措施?
A 收到邮件立即点开
B 收到上司的邮件立刻执行
C 不管收到谁的邮件,一定要事先确认身份
D 以上都可以
2,如果你收到上司让你汇款,你该怎么做?
A 立即汇款
B 向领导请示或者同事确认后,再执行
C 不管它
D 把这封邮件删除,当作没收到
上期答案:ABC、B
本期答案:下期见
//////////
「往期推荐」
Hey,Siri,你在监听我吗?
借用共享充电宝,支付宝被盗刷几万,无处安放的“安全”,我该怎么办
公共场所钓鱼wifi盗取信息猖狂,三招教你如何避免中钓鱼wifi圈套
“现”老公给我发红包,当点开之后,我崩溃了
教你几招,怎么找出针孔摄像头
“意识决定安全”
关注享安全
了解更多安全知识