概括:在此博客中,我們討論了電子郵件網絡釣魚攻擊如何讓 Facebook 和 Google 等大公司損失數百萬美元。 除此之外,我們還提到了保護組織免受網絡釣魚攻擊的具體措施,包括全面的電子郵件監控政策、不鼓勵使用公共互聯網連接以及經常更新密碼等等。
免費試用 60 天
與互聯網有關的犯罪活動日益增多,對企業構成嚴重威脅。 每年,世界各地的組織都會因網絡犯罪而損失大量資金。 根據2020 年互聯網犯罪報告根據 FBI 互聯網犯罪投訴中心 (IC3) 的數據,2020 年個人和企業因網絡犯罪相關事件損失超過 41 億美元。 根據該報告,排名前五的犯罪類型(基於受害者人數)是:
- 網絡釣魚/網絡釣魚/網絡釣魚/域欺騙
- 不付款/不交貨
- 勒索
- 個人資料外洩
- 身份盜竊
根據該報告,由於商業電子郵件洩露 (BEC)/電子郵件帳戶洩露 (EAC),共收到 19,369 起投訴,調整後的損失約為 18 億美元。 當主體使用黑客技術破壞合法的商業電子郵件帳戶以進行未經授權的資金轉移時,最常發生這種騙局。
2020 年,共報告了 2,474 起勒索軟件事件,調整後的損失超過 2,910 萬美元。 網絡犯罪分子使用勒索軟件感染受害者的一些技術包括電子郵件網絡釣魚活動和遠程桌面協議 (RDP)。
2020年,網絡釣魚詐騙凸顯。 總共提出了 241,342 項索賠,調整後的損失約為 5,400 萬美元。
在電子郵件網絡釣魚中,攻擊者偽裝成另一個人來誘騙郵件的收件人採取所需的行動,例如發布虛假的賬單支付、共享敏感的商業文件等。 為了讓您了解網絡釣魚詐騙有多危險,我們分享了一些有史以來最昂貴的網絡釣魚電子郵件詐騙:
1. Facebook 和谷歌虧損 1 億美元
Facebook 和谷歌是世界上最大的兩家科技公司,它們擁有所有的手段和系統來保護自己免受網絡犯罪和其他與互聯網相關的攻擊。 不幸的是,儘管他們採取了無與倫比的安全措施,但幾年前他們還是落入了一場大規模的網絡釣魚騙局。
2017 年,一份財富報告顯示,Facebook 和谷歌通過一個巨大的電子郵件網絡釣魚計劃被騙了超過 1 億美元。 這些公司承認,他們的員工被一名 48 歲的男子 Evaldas Rimasauskas 冒充電子產品製造商發起的電子郵件網絡釣魚攻擊所騙。 他偽造了電子郵件地址、合同和發票,以誘騙這些公司的員工支付電子用品的費用。
2.比利時克里蘭銀行虧損 7000 萬歐元
2016 年,比利時的 Crelan 銀行因從另一個國家發起的網絡釣魚電子郵件攻擊而損失了 7000 萬歐元。 據另一消息來源稱,總損失估計為 7580 萬美元。 他是所謂的 CEO 欺詐(或商業電子郵件妥協騙局)的受害者,詐騙者經常冒充 CEO 或其他高級經理來欺騙公司電子郵件帳戶。 他們使用這種偽裝身份來誘騙員工進行未經授權的電匯。
3. 偽造 CEO 使 Upsher-Smith Laboratories 損失了 5000 萬美元
Upsher-Smith Laboratories 是美國最大的製藥公司之一,2014 年在一次網絡釣魚詐騙中被騙走超過 5000 萬美元。 在三週的時間裡,一些詐騙者冒充公司首席執行官聯繫了該公司的應付賬款協調員。 他們發送了網絡釣魚電子郵件,並命令受害人向他的賬戶進行九筆電匯,總額超過 5000 萬美元。
如何保護您的組織免受網絡釣魚電子郵件的侵害?
上述事件表明,一些最有影響力和聲譽的公司是多麼容易成為網絡釣魚詐騙的受害者,造成數百萬美元的損失。 此類網絡釣魚事件正日益成為對所有大小組織的威脅。 幸運的是,有一些方法可以防止和保護您的組織免受電子郵件網絡釣魚攻擊。 您可以採取以下一些有用的步驟來保護您的組織:
- 實施嚴格而全面的電子郵件監控政策。 當您主動監控傳入和傳出的電子郵件時,您可以及早發現潛在威脅。 即使發生攻擊,您也可以迅速採取行動阻止它擴散並造成更大的傷害。
| 您是否正在尋找一種高級電子郵件掃描工具來幫助您監控公司電子郵件並檢測惡意軟件、網絡釣魚、勒索軟件等電子郵件攻擊的跡象? 核實恆星電子郵件取證 – 面向 IT 管理員的功能強大的電子郵件調查軟件,易於使用,現在可免費使用 60 天。現在下載! |
- 為您的員工提供有關在網絡釣魚電子郵件中尋找跡象的詳細培訓,例如真實電子郵件地址、可疑鏈接、電子郵件正文中的拼寫和語法錯誤等。
- 不鼓勵使用公共互聯網連接進行電子郵件通信。 公共連接通常實施弱加密或不加密。 黑客可以利用這些漏洞竊取您員工的敏感業務數據。
- 為頻繁更改密碼創建策略。 這將最大限度地降低不法實體破解員工電子郵件密碼並使用該帳戶進行網絡釣魚攻擊的風險。
落入電子郵件網絡釣魚攻擊是當今全球企業所犯的代價最高的錯誤之一。 如果您不想成為另一個受害者,強烈建議您採取適當的預防措施,包括上述措施。
