[PConline 雜談]無論你的電子郵件是私人通信還是商務,幾乎包含了你所有的信息。從這些電子郵件中,任何人都可以了解你的工作,你與周邊人的關係以及你的日常,而一旦你的帳戶被他人控制,就會有人冒充你欺騙你的朋友和商業夥伴,並重置與電子郵件相關聯的任何帳戶的密碼。因此,電子郵件的安全性非常重要。
然而,商務電子郵件洩密頻率卻在逐年增加,且其企圖竊取的價值也在不斷攀升,每月平均造成的損失就超過3億美元,該數據是從自2016年以來每月的可疑活動報告(SAR)中分析獲得的,從最初的500起在2018年增加到了1100起。
金融犯罪執法網絡(FinCEN)對過去兩年發生的商務電子郵件洩密事件進行了統計,確認了最常見的目標類型、竊取資金的目標預期和詐騙技術。根據FBI網際網路犯罪投訴中心(IC3)提供的《Internet Crime Report》報告顯示,商務電子郵件洩密詐騙已成為網絡犯罪的主要攻擊方式。
從詐騙手法來看,欺詐者主要通過偽裝成公司的客戶或高層進而騙取資金,以欺騙組織中的關鍵人員將資金連接到攻擊者控制的銀行帳戶,導致這些公司損失了12億美元。此外,FinCEN還剖析了以往的商務電子郵件洩密詐騙案,發現在2016年詐騙者平均每月盜取1.1億美元,但在2018年增加到了3.01億美元。根據這些數據,僅過去一年,網絡犯罪分子就一直在搶劫超過36億美元的公司。
對此,FinCEN表示:2016年金融機構提交了近6000個與商務電子郵件洩密相關的SAR,平均每月交易額達1.1億美元;2017年,與商務電子郵件洩密相關的SAR數量增至11000多件,平均每月為2.41億美元;到了2018年,與其相關的SAR數量上升至近14000件,平均每月可疑交易額為3.01億美元。」
根據報告,詐騙者最喜歡的攻擊目標是製造業或建築業,佔總受害者的25%;此外,景觀美化、零售、餐館和住宿等專業服務的商業實體,也是詐騙者喜歡的攻擊目標,佔比18%;而金融機構從16%下降到9%,房地產公司則快速攀升,佔比16%。
FinCEN指出,大多數來自商務電子郵件洩密欺詐案件的最終攻擊受益者都在美國境內。在73%的案例中,只有27%的交易有外國目的地。但這並不表明大部分威脅都是從美國發起,而是說明這些騙取的錢財可能會通過美國進行中轉,然後再發送到全球各地。騙子有不同的策略來實現他們的目標。2017年,他們曾冒充公司的執行長,這些公司的執行長有足夠的權力指導負責付款的個人將資金匯入特定帳戶。
2018年,這種方法從33%下降到12%,說明欺詐者正在調整並尋找新方法來發揮他們的技巧。去年,他們似乎更喜歡冒充客戶和供應商,並使用假發票試圖獲得報酬。他們還根據所解決的行業部門調整總和。
對此,FinCEN表示:模仿供應商或客戶發票的商務電子郵件洩密,其平均交易金額為125439美元,而假冒執行長的平均交易金額為50373美元。其中一個例子是立陶宛男子使用假發票欺騙從跨國公司騙取了將近1億的費用,這筆錢隨後被其轉移到了海外帳戶。
對此,我們有哪些可以注意和提前預防的呢?首先,一個強大的密碼可以保護你的帳戶免受黑客攻擊。密碼最重要的特點是它應該是唯一的。這意味著,你最好不要在其他任何服務上使用該密碼,一般理想的情況是,你的密碼是一個很長的密碼,密碼管理器和diceware技術可以幫我們找到一個安全且唯一的密碼。
此外,如果可以最好啟用雙重身份驗證。即通過簡訊向註冊手機發送一次性密碼,這就使任何人訪問你的帳戶都變得很困難,即使他們有你的密碼。當然,定期更換你的帳戶密碼,提高其安全性也是至關重要的。此外,登錄以後,看看是否有任何可疑的東西,因為一些電子郵件提供商允許你將你的帳戶連結到其他應用程式或平臺。
其次,不要加載圖片並小心跟蹤連結。當你將滑鼠懸停在郵件內的連結上時,你的瀏覽器應該會顯示它的目的地,你可以將其複製到文本編輯器中以便進一步檢查。用於跟蹤你的另一個策略,是將圖像包含到你的電子郵件中。打開電子郵件時,會自動從遠程伺服器加載圖像。這會包含跟蹤代碼,並向郵件列表管理員顯示誰打開了郵件。你可以設置郵件,默認為不加載外部圖像,從而禁用跟蹤代碼。連結可能不僅跟蹤你,還會把你發送到惡意軟體或釣魚網站的站點。
最後,就是打開附件要謹慎。附件可能包含各種惡意軟體,只點來歷清楚的文件以及你信任的人發來的。建議你用Webmail提供的內置功能打開常見的文件格式,如pdf,xls和doc,或者在虛擬機中打開它們。無論哪種方式,請確保你的電腦系統是最新的。當然,殺毒軟體也是有幫助的,但無法保證絕對安全。