专注于安全的企业邮箱
全球领先的云计算服务提供商
电子邮件欺诈增长2370% 盘点2017年邮件安全事件
阅读(1764)标签:电子邮件欺诈
[摘要]
2017年5月初发布的一份FBI公共安全声明,描绘出了该问题的重要性:BEC/EAC诈骗持续增长进化,中小企业和大型企业皆为其目标。
[正文]
鉴于其商业世界基础性地位,电子邮件安全技术采纳率几近100%丝毫不令人惊讶。然而,虽然几乎每家公司都有此投入,信息泄露案发率依然在增长。
2017年5月初发布的一份FBI公共安全声明,描绘出了该问题的重要性:BEC/EAC诈骗持续增长进化,中小企业和大型企业皆为其目标。2015年1月到2016年12月的2年间,已确认数据暴露损失增长了2370%。全美50个州和世界131个国家都报告了此类诈骗。互联网犯罪投诉中心(IC3)和金融消息源接到的受害者投诉显示,赃款被转账到了103个国家。
时逢今年是电子邮件诞生35周年,在全球范围内也发生了一些重大的邮件安全事件,以下由小编为大家盘点一下:
谷歌和Facebook被骗子用电子邮件骗了1亿美元
4月29日据国外媒体《财富》报道,消息人士透露立陶宛诈骗者假冒亚洲供应商骗取知名科技公司信任,通过电子邮件诈骗科技公司电脑耗材费用总额共计1亿美元。
据悉,2013年立陶宛一名40多岁的Evaldas Rimasauskas通过伪造电子邮件地址、公司发票以及相关文件的方式假冒科技公司经常合作的知名亚洲制造商,欺骗科技公司向其支付电脑耗材,涉案金额超过1亿美元。
在两年时间内,诈骗者欺骗谷歌和facebook的会计部门向其转账数千万美元。当科技公司意识到本质时,Evaldas Rimasauskas已经得手1亿美元。
英国会网络系统遭攻击 暂停电子邮件登录及联络
6月25日 英国国会24日以书面声明的方式证实,当地时间24日发现有“未获授权的意图要进入国会议员的使用者帐户”,国会除了持续在调查事件,也会进一步采取措施来确保电脑系统的安全。
事发后英国国会全面暂停所有议员和职员登入国会的网络以及电子邮件系统,以保护整个系统的安全。
此前英国《泰晤士报》(The Times)曾报道称,包括英国内阁阁员、大使以及资深警察的密码遭人放上网络销售。该报道指出,被披露的资料数量庞大,包括英国国会议员和职员、7000个警察机构执法人员以及逾千个驻外机构官员等的私人登入帐号密码。
电子邮件恶作剧 高盛和花旗中招
6月13日据华尔街日报报道,华尔街高管相继中招了一名电子邮件恶作剧者的骗局,高盛和花旗的CEO都是最新受害者,事件暴露出银行业网络技术安全防备不足的问题。
这位恶作剧者周日在Twitter上发表了相关邮件交流的截图。恶作剧者模仿了广为人知的“网络钓鱼”骗局。在这种情况下,诈骗者会尝试让对方点击恶意链接,或尝试通过看似无害的电子邮件获取密码等敏感信息。这些电子邮件可能以客户发票、谷歌文档共享或虚假的密码重置请求的形式出现。
2017年5月初发布的一份FBI公共安全声明,描绘出了该问题的重要性:BEC/EAC诈骗持续增长进化,中小企业和大型企业皆为其目标。
[正文]
鉴于其商业世界基础性地位,电子邮件安全技术采纳率几近100%丝毫不令人惊讶。然而,虽然几乎每家公司都有此投入,信息泄露案发率依然在增长。
2017年5月初发布的一份FBI公共安全声明,描绘出了该问题的重要性:BEC/EAC诈骗持续增长进化,中小企业和大型企业皆为其目标。2015年1月到2016年12月的2年间,已确认数据暴露损失增长了2370%。全美50个州和世界131个国家都报告了此类诈骗。互联网犯罪投诉中心(IC3)和金融消息源接到的受害者投诉显示,赃款被转账到了103个国家。
时逢今年是电子邮件诞生35周年,在全球范围内也发生了一些重大的邮件安全事件,以下由小编为大家盘点一下:
谷歌和Facebook被骗子用电子邮件骗了1亿美元
4月29日据国外媒体《财富》报道,消息人士透露立陶宛诈骗者假冒亚洲供应商骗取知名科技公司信任,通过电子邮件诈骗科技公司电脑耗材费用总额共计1亿美元。
据悉,2013年立陶宛一名40多岁的Evaldas Rimasauskas通过伪造电子邮件地址、公司发票以及相关文件的方式假冒科技公司经常合作的知名亚洲制造商,欺骗科技公司向其支付电脑耗材,涉案金额超过1亿美元。
在两年时间内,诈骗者欺骗谷歌和facebook的会计部门向其转账数千万美元。当科技公司意识到本质时,Evaldas Rimasauskas已经得手1亿美元。
英国会网络系统遭攻击 暂停电子邮件登录及联络
6月25日 英国国会24日以书面声明的方式证实,当地时间24日发现有“未获授权的意图要进入国会议员的使用者帐户”,国会除了持续在调查事件,也会进一步采取措施来确保电脑系统的安全。
事发后英国国会全面暂停所有议员和职员登入国会的网络以及电子邮件系统,以保护整个系统的安全。
此前英国《泰晤士报》(The Times)曾报道称,包括英国内阁阁员、大使以及资深警察的密码遭人放上网络销售。该报道指出,被披露的资料数量庞大,包括英国国会议员和职员、7000个警察机构执法人员以及逾千个驻外机构官员等的私人登入帐号密码。
电子邮件恶作剧 高盛和花旗中招
6月13日据华尔街日报报道,华尔街高管相继中招了一名电子邮件恶作剧者的骗局,高盛和花旗的CEO都是最新受害者,事件暴露出银行业网络技术安全防备不足的问题。
这位恶作剧者周日在Twitter上发表了相关邮件交流的截图。恶作剧者模仿了广为人知的“网络钓鱼”骗局。在这种情况下,诈骗者会尝试让对方点击恶意链接,或尝试通过看似无害的电子邮件获取密码等敏感信息。这些电子邮件可能以客户发票、谷歌文档共享或虚假的密码重置请求的形式出现。
到目前为止,这位匿名恶作剧者似乎只是想让高管尴尬,而不是为了获取秘密信息或植入病毒。
138企业邮箱特别提醒:
1、企业要加强网络安全管理,使用安全的企业电子邮箱,用于业务往来的电脑要安装杀毒软件,并定期杀毒,检查是否存在安全隐患;
2、企业在日常管理中要加强公司职员特别是业务员的管理,做好公司的通信权限、客户资料等保密工作;
3、企业的业务员向客户提供收款的方式要慎重,通过电话联系客户确认汇款账户的准确性;
4、对于境外客户,要定期提醒相互之间的联系方式,加强沟通;
5、要求财务人员一旦涉及有资金往来,必须邮箱和电话双重验证,不给不法分子可乘之机。
6、选择使用安全防钓鱼的外贸企业邮箱,例如138企业邮箱:全面支持Dmarc防钓鱼,全程SSL数据加密,邮件被钓鱼,双倍赔偿。
文章标签:电子邮件欺诈
