Ransomware数据泄露可能会引起所有人的关注,但美国联邦调查局(FBI)警告称,骗子们一直在忙着利用另一种欺诈手段:商业电子邮件泄露(BEC)攻击。
联邦调查局今天发布了一份警报(在新窗口打开)据估计,自2016年以来,全球公司暴露的损失达430亿美元,这意味着实际损失和未遂损失。
这些计划通常涉及骗子试图接管首席执行官或高级管理人员的官方电子邮件帐户,或通过欺骗的电子邮件帐户冒充他们(或可信的供应商)。然后,罪犯会给公司的会计人员发信息,要求一大笔资金转移——数千美元,有时甚至数百万美元。不知情的员工可能会被骗,误把钱汇到骗子的银行账户上。
虽然BEC攻击并不是什么新鲜事,但FBI警告说,这种骗局继续“增长和发展”,可能涉及针对大公司、小企业和个人交易。最近,BEC骗子通过将被盗资金转换为加密货币来快速洗钱。
该机构补充说:“在2019年7月至2021年12月期间,已确定的全球风险损失增加了65%,这意味着美元损失包括实际损失和企图损失。”“这一增长的部分原因是新冠肺炎大流行期间对正常商业行为的限制,导致更多的工作场所和个人通过虚拟方式开展日常业务。”
联邦调查局还决定通过查看执法报告和金融机构的文件来量化2016年以来BEC骗局的影响。据该机构统计,全球共有241,206起与BEC攻击有关的事件,这些事件试图窃取约433亿美元。
为了保证安全,联邦调查局正在敦促用户实施双因素身份验证在他们的电子邮件账户上,这迫使任何登录的人同时提供正确的密码和通常由智能手机生成的一次性密码。
用户还应警惕网络钓鱼电子邮件可以包含恶意软件能够接管你的电脑。这些电子邮件通常会假装来自合法的组织。联邦调查局补充说:“确保电子邮件中的URL与它声称来自的企业/个人有关。”“要警惕可能包含实际域名拼写错误的超链接。”
如果你收到CEO或家庭成员的大笔汇款请求,你也应该考虑打电话给他们或亲自见面,以确认请求是真的。