来自您的 CEO 的电子邮件?:捕鲸网络钓鱼欺诈的解释

最近您是否收到过一封看似来自您公司“首席执行官”的邮件,要求您向某个“供应商”转账? 如果有,请务必小心! 这很可能是一种名为“CEO欺诈”的网络诈骗手段,本文将深入解析这种骗局。

首先,我们来简单回顾一下背景。

在我作为一名全职作者加入techblik.com大约两个月后,我亲身经历了一起CEO欺诈事件。

这个骗局极具迷惑性,因为诈骗者使用的邮箱地址来自知名域名Virgin Media([email protected])。由于这两家公司都位于英国,我一度认为我的CEO可能与这家电信公司有业务往来。

我最初收到一封邮件,内容是:“我想给你分配一项任务,你现在有空吗?”我积极地回复了。 随后,发件人详细描述了一项任务,要求我向某个供应商汇款24,610印度卢比(约合300美元)。发件人声称,如果我同意,将提供详细的转账信息。

这让我心生警惕,我要求发件人先证明其身份,然后我再进行转账。 经过几轮邮件往来后,诈骗者最终放弃,我立即将整个对话转发给了我的真实CEO和Virgin Media的IT部门。

虽然我此前没有接受过相关培训来识别此类诈骗,但我很幸运地没有落入陷阱。 然而,我们不能总是依赖运气,而应该提前了解这些诈骗手法,并提醒其他人注意防范。

CEO欺诈,又称高管网络钓鱼

CEO欺诈属于鱼叉式网络钓鱼的一种,它是一种针对特定组织或其内部特定员工的网络攻击。 如果攻击目标是某个机构的知名人士(例如高级管理人员),则可以将其归类为捕鲸式网络钓鱼攻击。

美国联邦调查局在一份互联网犯罪报告中将这些骗局标记为商业电子邮件泄露(BEC)或电子邮件帐户泄露(EAC)。 报告指出,仅在2021年,这些骗局就造成了近24亿美元的损失。

从地域分布来看,尼日利亚是CEO欺诈的主要源头国,占此类诈骗总数的46%。 美国和英国分别位列第二和第三,占比分别为27%和15%。

这种骗局是如何运作的?

值得注意的是,CEO欺诈并不需要任何高深的技术或犯罪知识。 骗子们通常会发送一封看似随机的电子邮件,并利用社会工程学技巧诱骗您汇款或泄露敏感信息,以便进行进一步的非法活动。

让我们来分析一下,骗子们“目前”通常会采用哪些手段:

类型1

最简单的一种形式是,骗子使用一个随机的电子邮件地址冒充首席执行官,直接要求您汇款。 这种方式相对容易被识破,您只需要仔细检查发件人的电子邮件地址即可,而不是仅仅查看发件人姓名。

通常情况下,域名(如[email protected])就能暴露诈骗行为。 然而,有时诈骗者会使用看似正规的知名机构的域名(就像我遇到的情况一样),增加了骗局的迷惑性,使不知情的专业人士更容易上当。 此外,电子邮件地址可能与真实的地址非常相似,但存在细微的差异,例如使用 @gmial.com 代替 @gmail.com。 最后,诈骗邮件也可能来自一个已被泄露的真实电子邮件地址,这使得识别诈骗变得非常困难。

类型2

另一种更为复杂的技术是利用视频通话进行诈骗。 诈骗者会使用一个被“入侵”的电子邮件账户,以高级管理人员的名义向员工(通常是财务部门的员工)发送“紧急”在线会议请求。

接下来,参会者将看到一张没有声音(或带有深度伪造的声音)的图像,并声称连接出现问题。 随后,“主管”会要求员工向一个未知的银行账户进行电汇。 一旦诈骗成功,资金将被转移到其他渠道(如加密货币),难以追回。

类型3

这可以看作是类型1的变体,但目标对象不是员工,而是业务合作伙伴。 这种诈骗手法也被称为发票欺诈,更加贴切地描述了其作案方式。

在这种情况下,组织机构的客户会收到一封电子邮件,要求紧急支付一笔款项到指定的银行账户。

来源:加拿大广播公司新闻

这种类型的诈骗成功率往往较高,因为它通常使用被黑客入侵的公司电子邮件地址发送。 由于电子邮件是专业人士常用的交流方式,有时甚至是唯一的交流方式,这往往会导致目标机构遭受巨大的财务损失和声誉损害。

如何识别CEO欺诈?

作为一名员工,很难拒绝自己CEO的请求。 这正是骗子们仅凭一封看似随机的电子邮件就能轻松得手的主要原因。除了询问财务需求之外,在“合作”之前要求进行视频会议也是一个好主意。

此外,大多数情况下,您只需要仔细检查发件人的电子邮件地址。它可能不属于您的组织,或者公司名称的拼写可能存在错误。 此外,一个机构不可能注册所有的域名后缀。 因此,当您收到来自 [email protected] 的电子邮件时,您需要格外小心,因为正式的公司邮箱地址应该是 [email protected]。

最后,您可能会收到来自“外部”操作的公司地址或内部不法人员的电子邮件。 应对这种情况的关键在于,在进行任何付款之前,进行口头确认或让多位高管参与进来。

如果您领导一个组织,保护组织免受此类诈骗的最有效方法是将网络钓鱼模拟纳入日常员工培训。 因为这些骗子会不断进化他们的手法,所以,仅向员工发出一次警告效果不大。

总结!

不幸的是,我们对商业电子邮件的依赖程度非常高,这给犯罪分子留下了可乘之机。虽然目前还没有可替代的通信形式,但我们可以通过Slack甚至WhatsApp等应用程序与业务合作伙伴保持联系。 这将有助于快速确认是否存在任何可疑之处,并避免此类诈骗。

PS:我建议您阅读这篇有关网络犯罪类型的文章,以提高您的互联网安全意识。