自2020年初爆发COVID-19大流行以来,许多公司已经启动了家庭办公室以保护员工免受感染,同时保持其运营不中断。由于流行病,传统的办公室工作模式已被完全推翻。当公司忙于调整工作程序以适应新的标准时,网络犯罪分子正趁机利用商业电子邮件妥协(BEC)和电子邮件帐户侵害(EAC)获得收益。
商业电子邮件妥协(BEC)是一种利用这种攻击方式的网络犯罪分子,冒充企业高管或员工,试图诱使同事,客户或供应商将资金或敏感信息转移至网络钓鱼者。通常,攻击者将依靠受害者与其电子邮件帐户之间的假定信任来创建一个帐户,该帐户的电子邮件地址几乎与公司网络上的电子邮件地址相同。
对于电子邮件帐户泄露(EAC),攻击者找到了不同的方式来破坏您的电子邮件帐户,例如密码喷雾,网络钓鱼,恶意软件,从而可以访问合法邮箱。一旦攻击者获得对目标电子邮件帐户的合法访问权,他们就可以访问电子邮件和联系人以配置目标。他们将通过创建电子邮件转发规则或更改帐户权限来保持对受感染帐户的持续访问,以便他们可以密切监视目标并进行电子邮件欺诈。
根据美国联邦调查局(FBI)网络犯罪投诉中心(IC3)在2020年初发布的“ 2019网络犯罪报告”,在此期间,共收到23,775份有关企业电子邮件欺诈或电子邮件帐户的投诉入侵造成了总计超过17亿美元的损失,约占2019年网络犯罪总损失的一半。
如何保护自己和公司
● 请注意发件人的电子邮件地址。仔细检查电子邮件地址,URL和拼写。网络罪犯可能使用相似的域名来发送网络钓鱼电子邮件。
● 不要在不请自来的电子邮件或短信中单击任何要求您更新或验证帐户信息的内容。直接通过电话与同事进行两次确认,以免造成财务损失和个人数据泄露。
● 切勿打开电子邮件附件或单击您不认识的人的未知链接。将鼠标悬停在电子邮件地址或网络链接上,以检查域URL。
● 使用强密码,并在可能的情况下对所有帐户实施两因素身份验证,以最大程度地减少黑客入侵的风险。通过智能手机应用程序进行的多因素身份验证比SMS令牌消息更安全。
● 即使请求者敦促您迅速采取行动,也不要急于付款。如果可能,请亲自核实付款和购买请求,或致电此人以确保其合法。始终质疑并验证新的付款或对现有付款安排的更改。
