放長線釣大魚 聊聊釣鯨欺詐那些事兒
原創【51CTO.com原創稿件】近年來,網絡欺詐案件層出不窮,詐騙手法日新月異。據FBI今年發布的報告顯示, 2013年到2016年這4年間,騙子針對美國和跨國公司下手4萬余次,卷走53億多美元。更糟的是,釣鯨欺詐案件報告比去年增長了23.7倍。
2016年8月,全球第四大的電線電纜廠商,歐洲的 Leoni AG,即便全面部署著“可靠”的安全措施,也沒有逃脫出電子郵件欺詐的魔爪,被騙走4460萬美元。
2016年1月,空客、波音飛機的零件制造商FACC被釣魚郵件騙走3.7億元人民幣(5千萬歐元),這一事件直接導致首席財務官(CFO)和首席執行官(CEO) 被雙雙解雇。
就在前不久,據美國媒體報道,美國科技巨頭谷歌和臉書(Facebook)雙雙成為一個釣魚式詐騙計劃的受害者,兩年內被騙金額達1億美元。
到底什么是釣鯨欺詐?為何這些大公司會紛紛中招呢?有沒有有效的安全措施可以抵御之一詐騙呢?51CTO記者帶著這些疑問采訪了360企業安全副總裁趙剛和360企業安全研究院 首席研究員裴智勇。
什么是釣鯨欺詐?
如果你知道釣魚欺詐,那么就不難理解什么是釣鯨欺詐。釣魚欺詐是犯罪分子通過發送虛假電子郵件或者模仿可信賴的網站,從而誘騙用戶輸入自己的個人信息,獲取數據信息和經濟利益。
而釣鯨欺詐,從字面上可想而知其“釣”的對象不再是 “魚(普通的用戶)”,而是“鯨(企業高管)”,目的是獲取更大的經濟利益。釣鯨欺詐又稱BEC(企業電子郵件攻擊,Business Email Compromise)詐騙,是針對企業高層管理人員的欺詐和商業電子郵件騙局。攻擊者利用郵件系統本身的存在的安全漏洞攻破服務器或在客戶端種植木馬獲得企業商業計劃、發展動態等郵件內容編造郵件背景,并冒充出差或休假的企業高管,通過注冊相似的郵箱地址或者設置郵箱的顯示名,發出精心措辭的可信的郵件來欺騙公司。
為何谷歌、FACC這些大企業會紛紛中招?
對此,趙剛向記者解釋,雖然一般大企業對安全防護很重視,可是百密終有一疏。因為釣鯨欺詐主要采用通過電子郵件這一載體實現欺詐,而電子郵件天然就是不安全的,這些安全事件的根源就在于郵件安全防護的缺失。
電子郵件的安全是個老問題,電子郵件在40多年前被創造出來時,僅是作為通過網絡傳送信息的應用,考慮的是互通性和方便性,而安全并不是設計的一部分。在美國和其他一些國家的公司商務往來都是選擇電子郵件,作為一種非常正式的溝通方式存在。很多的注冊都是通過郵箱來實現的,因此我們也常會看到一旦郵箱信息泄露,造成的影響是非常大的。
電子郵件安全威脅主要存在三個方面:一是,郵箱賬號采用了弱密碼,導致郵箱被盜用。二是,郵件內容沒有加密。一般情況,我們發送的電子郵件內容是沒有加密的,郵件傳輸與存儲也是未加密的。現在,郵件通過通用的郵件協議將內容打包發送至接收方,接收方收到后,就可依據郵件協議解包釋放內容。當郵件存在服務器上,又是以明文的方式存儲。三是,冒充原郵箱地址(采用在原郵箱地址上多加一個字母等方式迷惑郵件接收方,例如:原郵箱地址為liulius@126.com,攻擊者寫成liuliuss@126.com),在郵件中隱含惡意軟件,釣魚鏈接,或者其他帶有某一目的性的內容。
“一般釣鯨欺詐的攻擊者會采用長期隱藏的方式,從潛伏下來后就時刻關注這一郵箱的商業郵件往來,伺機而動。假如郵箱收到一個合作伙伴要求提供銀行賬號需要打款的信息時,攻擊者可以刪除這一郵件,并仿冒收件方發送銀行賬號,此時如果不能夠及時發現,款將會打到攻擊者的賬號,造成直接的財產損失。” 裴智勇舉例說。
如何防范釣鯨欺詐?
據趙剛介紹,針對目前郵件安全存在的問題,360推出了360郵件防盜系統。該系統通過防盜號、防竊密、防惡意三重防盜,可以從根源上防范“釣鯨欺詐”。
同時,360郵件防盜系統還結合當前用戶使用場景推出了360安全郵件防盜助手,用戶僅需安裝使用助手程序,在不更換郵件服務器、客戶端以及不改變用戶使用習慣的情況下,增加安全防護功能,用以實現防盜號功能的快速集成。
趙剛坦言:“未來,釣鯨欺詐威脅必將會越來越嚴重。因為,越來越多的攻擊者發現通過釣鯨欺詐可以獲得巨大的經濟利益。所以,作為安全廠商,我們需要不遺余力的提升郵件安全防護產品和技術。作為企業應加強員工安全意識的提升,并采取必要的技術手段。”
裴智勇也表示,在有組織的高級網絡犯罪團伙中,通過郵件實現釣鯨詐騙變得越來越流行。他建議企業督促全體人員做到以下幾點:
1、在收發郵件時,看清郵箱地址是否準確無誤沒有貓膩。防止攻擊者通過相似郵箱地址蒙混過關,掉入攻擊者的陷阱。
2、對收發的郵件要時刻保持警惕,特別是涉及重要工作和財務相關內容時。如果對郵件內容存疑,立即采用其他手段聯系發送人確認內容是否屬實,比如:通過手機、QQ、微信等多種聯系方式做多重確認,然后再做處理。
3、發送郵件時,應該從組織通訊錄里面去選擇收件人,這樣就不會發錯地址。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
