什么是釣鯨欺詐？

　　釣鯨欺詐又稱BEC詐騙，是指“虛假Boss”或“CEO欺詐”類的網(wǎng)絡(luò)詐騙。釣鯨欺詐是釣魚(yú)欺詐的升級(jí)版，犯罪分子把攻擊對(duì)象從普通用戶轉(zhuǎn)為專門(mén)針對(duì)企業(yè)高管進(jìn)行欺詐，以獲取更大的經(jīng)濟(jì)利益。他們利用郵件系統(tǒng)本身存在的安全漏洞攻破服務(wù)器或在客戶端種植木馬獲得企業(yè)商業(yè)計(jì)劃、發(fā)展動(dòng)態(tài)等郵件內(nèi)容編造郵件背景，并冒充出差或休假的企業(yè)高管，通過(guò)注冊(cè)相似的郵箱地址或者設(shè)置郵箱的顯示名，發(fā)出精心措辭的可信郵件來(lái)欺騙公司。

　　釣鯨欺詐4年攫取50億美元

　　據(jù)悉，F(xiàn)BI一直在收集BEC詐騙相關(guān)數(shù)據(jù)，近日FBI發(fā)布報(bào)告稱： 2013年到2016年這4年間，騙子針對(duì)美國(guó)和跨國(guó)公司下手4萬(wàn)余次，卷走53多億美元。更糟的是，BEC案件報(bào)告比去年增長(zhǎng)了23.7倍。

圖：釣鯨欺詐典型攻擊流程

　　?FBI設(shè)置了此類欺詐的報(bào)告網(wǎng)站，發(fā)現(xiàn)2016年6月到12月間，美國(guó)公司報(bào)告了3000多起攻擊，損失3.5億美元左右；全球非美國(guó)公司遭受釣鯨損失4.5億美元，但是攻擊次數(shù)卻少得多，僅774次。釣鯨攻擊屬于高級(jí)郵件攻擊，在高級(jí)有組織犯罪團(tuán)伙中越來(lái)越流行，一般造成的損失巨大，那么釣鯨欺詐一般都有哪些類型呢？FBI設(shè)置了此類欺詐的報(bào)告網(wǎng)站，發(fā)現(xiàn)2016年6月到12月間，美國(guó)公司報(bào)告了3000多起攻擊，損失3.5億美元左右；全球非美國(guó)公司遭受釣鯨損失4.5億美元，但是攻擊次數(shù)卻少得多，僅774次。釣鯨攻擊屬于高級(jí)郵件攻擊，在高級(jí)有組織犯罪團(tuán)伙中越來(lái)越流行，一般造成的損失巨大，那么釣鯨欺詐一般都有哪些類型呢？

　　FBI設(shè)置了此類欺詐的報(bào)告網(wǎng)站，發(fā)現(xiàn)2016年6月到12月間，美國(guó)公司報(bào)告了3000多起攻擊，損失3.5億美元左右；全球非美國(guó)公司遭受釣鯨損失4.5億美元，但是攻擊次數(shù)卻少得多，僅774次。釣鯨攻擊屬于高級(jí)郵件攻擊，在高級(jí)有組織犯罪團(tuán)伙中越來(lái)越流行，一般造成的損失巨大，那么釣鯨欺詐一般都有哪些類型呢？

　　四大典型釣鯨欺詐郵件

　　1、老板很忙，沒(méi)時(shí)間面談

　　該攻擊源于紐約，攻擊者注冊(cè)了一個(gè)與目標(biāo)公司類似的域名，用阿拉伯?dāng)?shù)字“0”代替了其中的英文字母“o”。還有其他的社會(huì)工程行動(dòng)試圖將對(duì)話限制在僅用電子郵件進(jìn)行，比如自己很忙，有會(huì)議要開(kāi)，但又有任務(wù)布置給你等等，從而避免被察覺(jué)，進(jìn)行欺詐。

　　2、錢(qián)要得很急，在線等

　　此郵件服務(wù)器地址可追蹤到多倫多，攻擊者注冊(cè)了一個(gè)與被攻擊對(duì)象相似的域名，用兩個(gè)英文字母“r n”替換掉了域名中的單個(gè)英文字母“m”。郵件里用敦促的語(yǔ)氣要求盡快支付某筆款項(xiàng)，很著急。

　　3、晃眼的復(fù)數(shù)域名形式

　　攻擊者在發(fā)送郵件時(shí)，偽造了與目標(biāo)公司相似的域名，區(qū)別僅僅是多加了一個(gè)很容易被誤認(rèn)為是復(fù)數(shù)形式的“s”，不仔細(xì)觀察，很難察覺(jué)。

　　4、冒充CEO，威逼恐嚇

　　攻擊者模仿CEO的語(yǔ)氣，說(shuō)得好像自己真的是CEO似的，還制作了貌似CEO網(wǎng)頁(yè)郵件服務(wù)的Hotmail賬號(hào)。同時(shí)用嚴(yán)厲的語(yǔ)氣要求目標(biāo)對(duì)象盡快答復(fù)，不仔細(xì)分辨很容易被騙。

　　釣鯨欺詐頻發(fā)，郵件安全誰(shuí)來(lái)拯救？

　　2016年5月，奧地利飛機(jī)零部件制造商FACC宣布，由于遭“假總裁”釣鯨詐騙損失5千萬(wàn)歐元（約3.7億人民幣），其17年任期的首席執(zhí)行官沃爾特?史蒂芬被解職。就在上月，政府逮捕了一名立陶宛人，罪名是騙走Facebook和谷歌1億美元。近年來(lái)類似的通過(guò)郵件手段進(jìn)行釣鯨欺詐的事件頻發(fā)，并在世界蔓延。郵件安全誰(shuí)來(lái)拯救？

　　早在今年2月份， 360互聯(lián)網(wǎng)安全中心根據(jù)對(duì)企業(yè)用戶的長(zhǎng)期調(diào)查研究及中國(guó)企業(yè)整體規(guī)模分析發(fā)布安全預(yù)警，預(yù)計(jì)2017年，郵件安全事件將呈現(xiàn)大規(guī)模爆發(fā)態(tài)勢(shì)，會(huì)造成以下重大影響：

?基于郵件的商業(yè)欺詐將造成經(jīng)濟(jì)損失超過(guò)50億元；

通過(guò)郵件傳播的敲詐者病毒將造成經(jīng)濟(jì)損失超過(guò)2億元；

郵箱盜號(hào)將影響超過(guò) 600萬(wàn)企業(yè)，50%以上的企業(yè)都會(huì)遭遇此類攻擊；

機(jī)密信息竊取將影響超過(guò)10萬(wàn)企業(yè)，但多數(shù)情況下企業(yè)可能不知情或無(wú)感知。

　　360企業(yè)安全集團(tuán)總裁吳云坤認(rèn)為，電子郵件的安全是個(gè)老問(wèn)題，電子郵件在40多年前被創(chuàng)造出來(lái)時(shí)，安全并不是設(shè)計(jì)的一部分。360基于多年在郵件安全領(lǐng)域和網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)和經(jīng)驗(yàn)積累，針對(duì)目前郵件安全存在的問(wèn)題，推出了360郵件防盜系統(tǒng)，通過(guò)防盜號(hào)、防竊密、防惡意三重防盜，從根源上防范“釣鯨欺詐”。

　　同時(shí)，360郵件防盜系統(tǒng)還結(jié)合當(dāng)前用戶使用場(chǎng)景推出了360安全郵件防盜助手，用戶僅需安裝使用助手程序，在不更換郵件服務(wù)器、客戶端以及不改變用戶使用習(xí)慣的情況下，增加安全防護(hù)功能，用以實(shí)現(xiàn)防盜號(hào)功能的快速集成。

各位郵件使用者也可以在文章下回復(fù)你遇到的郵件安全問(wèn)題

讓我們共同對(duì)抗郵件攻擊，捍衛(wèi)郵件安全！

▲360發(fā)布國(guó)內(nèi)首個(gè)業(yè)務(wù)安全解決方案 1個(gè)月限時(shí)免費(fèi)試用

▲360企業(yè)安全集團(tuán)總裁吳云坤：不做別人做過(guò)的事

▲企業(yè)安全武漢研發(fā)中心開(kāi)始招人啦！