记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

BEC诈骗横行,企业员工如何防钓鱼?

目前而言,勒索软件攻击可能是企业和机构面临的最新威胁,但其实它只能算企业和机构必须警惕的威胁之一,另一个更为突出的应该就非商业电邮诈骗(BEC)莫属了。BEC诈骗从字面上看,BEC还真不容易理解,到Google搜一下,首先看到的竟然是FBI的定义。引用FBI给的图,基本就能明白BEC诈骗的意思了。 它是一种具有高度针对性的鱼叉式钓鱼,通过冒充决策者的邮件,来下达与资金、利益相关的指令,其目标并不只是窃取个人信息,而是直接窃取资金。近期趋势一般情况下,受害者是这样遭受BEC诈骗的:收到一封包含钓鱼链接的电子邮件,点击链接后,会下载运行恶意软件。恶意软件会自动收集受害者的密码和财务账号信息等。目前发现的BEC诈骗主要有以下四种类型:类型1:伪造邮件、电话,要求转账到另一个账户;类型2
发布时间:2016-09-07 15:00 | 阅读:203803 | 评论:0 | 标签:安全管理 BEC诈骗 网络钓鱼攻击

BEC攻击危害惊人 3年造成23亿美元损失

79个国家、1万7千余名受害者、23亿美元。这就是快速成长的所谓企业电子邮件攻击 (Business Email Compromise, BEC) 2013年到2015年之间的数字。它是一种具有高度针对性的鱼叉式钓鱼,其目标并不只是窃取个人信息,而是直接窃取资金。而事实证明,它非常有效。这种攻击的基本概念非常简单,也很让人担心:攻击者假装成企业高管,向财务部门发送邮件。邮件内容要求员工向某个特定账户转账,但其实际上是攻击者的账户。从某种程度上来讲,这种攻击基于社会工程学和对公司的了解程度。所有这些信息都很容易在社交网络上找到。如果企业目前正在向新的地理区域进行扩张,而企业在内部又确实使用CEO和CFO的名字,那么向那个区域转账的要求就不会过于出乎意料。趋势科技近期分析了CEO诈骗中的诈骗发送者和接收人。最流行的
发布时间:2016-06-22 23:50 | 阅读:113498 | 评论:0 | 标签:牛闻牛评 BEC诈骗 CEO诈骗 钓鱼攻击 鱼叉式钓鱼

公告

学习黑客技术,传播黑客文化

推广

工具

标签云