什么是釣鯨欺詐？

　　釣鯨欺詐又稱BEC詐騙，是指“虛假Boss”或“CEO欺詐”類的網(wǎng)絡詐騙。釣鯨欺詐是釣魚欺詐的升級版，犯罪分子把攻擊對象從普通用戶轉為專門針對企業(yè)高管進行欺詐，以獲取更大的經(jīng)濟利益。他們利用郵件系統(tǒng)本身存在的安全漏洞攻破服務器或在客戶端種植木馬獲得企業(yè)商業(yè)計劃、發(fā)展動態(tài)等郵件內(nèi)容編造郵件背景，并冒充出差或休假的企業(yè)高管，通過注冊相似的郵箱地址或者設置郵箱的顯示名，發(fā)出精心措辭的可信郵件來欺騙公司。

　　釣鯨欺詐4年攫取50億美元

　　據(jù)悉，F(xiàn)BI一直在收集BEC詐騙相關數(shù)據(jù)，近日FBI發(fā)布報告稱： 2013年到2016年這4年間，騙子針對美國和跨國公司下手4萬余次，卷走53多億美元。更糟的是，BEC案件報告比去年增長了23.7倍。

圖：釣鯨欺詐典型攻擊流程

　　?FBI設置了此類欺詐的報告網(wǎng)站，發(fā)現(xiàn)2016年6月到12月間，美國公司報告了3000多起攻擊，損失3.5億美元左右；全球非美國公司遭受釣鯨損失4.5億美元，但是攻擊次數(shù)卻少得多，僅774次。釣鯨攻擊屬于高級郵件攻擊，在高級有組織犯罪團伙中越來越流行，一般造成的損失巨大，那么釣鯨欺詐一般都有哪些類型呢？FBI設置了此類欺詐的報告網(wǎng)站，發(fā)現(xiàn)2016年6月到12月間，美國公司報告了3000多起攻擊，損失3.5億美元左右；全球非美國公司遭受釣鯨損失4.5億美元，但是攻擊次數(shù)卻少得多，僅774次。釣鯨攻擊屬于高級郵件攻擊，在高級有組織犯罪團伙中越來越流行，一般造成的損失巨大，那么釣鯨欺詐一般都有哪些類型呢？

　　FBI設置了此類欺詐的報告網(wǎng)站，發(fā)現(xiàn)2016年6月到12月間，美國公司報告了3000多起攻擊，損失3.5億美元左右；全球非美國公司遭受釣鯨損失4.5億美元，但是攻擊次數(shù)卻少得多，僅774次。釣鯨攻擊屬于高級郵件攻擊，在高級有組織犯罪團伙中越來越流行，一般造成的損失巨大，那么釣鯨欺詐一般都有哪些類型呢？

　　四大典型釣鯨欺詐郵件

　　1、老板很忙，沒時間面談

　　該攻擊源于紐約，攻擊者注冊了一個與目標公司類似的域名，用阿拉伯數(shù)字“0”代替了其中的英文字母“o”。還有其他的社會工程行動試圖將對話限制在僅用電子郵件進行，比如自己很忙，有會議要開，但又有任務布置給你等等，從而避免被察覺，進行欺詐。

　　2、錢要得很急，在線等

　　此郵件服務器地址可追蹤到多倫多，攻擊者注冊了一個與被攻擊對象相似的域名，用兩個英文字母“r n”替換掉了域名中的單個英文字母“m”。郵件里用敦促的語氣要求盡快支付某筆款項，很著急。

　　3、晃眼的復數(shù)域名形式

　　攻擊者在發(fā)送郵件時，偽造了與目標公司相似的域名，區(qū)別僅僅是多加了一個很容易被誤認為是復數(shù)形式的“s”，不仔細觀察，很難察覺。

　　4、冒充CEO，威逼恐嚇

　　攻擊者模仿CEO的語氣，說得好像自己真的是CEO似的，還制作了貌似CEO網(wǎng)頁郵件服務的Hotmail賬號。同時用嚴厲的語氣要求目標對象盡快答復，不仔細分辨很容易被騙。

　　釣鯨欺詐頻發(fā)，郵件安全誰來拯救？

　　2016年5月，奧地利飛機零部件制造商FACC宣布，由于遭“假總裁”釣鯨詐騙損失5千萬歐元（約3.7億人民幣），其17年任期的首席執(zhí)行官沃爾特?史蒂芬被解職。就在上月，政府逮捕了一名立陶宛人，罪名是騙走Facebook和谷歌1億美元。近年來類似的通過郵件手段進行釣鯨欺詐的事件頻發(fā)，并在世界蔓延。郵件安全誰來拯救？

　　早在今年2月份， 360互聯(lián)網(wǎng)安全中心根據(jù)對企業(yè)用戶的長期調(diào)查研究及中國企業(yè)整體規(guī)模分析發(fā)布安全預警，預計2017年，郵件安全事件將呈現(xiàn)大規(guī)模爆發(fā)態(tài)勢，會造成以下重大影響：

?基于郵件的商業(yè)欺詐將造成經(jīng)濟損失超過50億元；

通過郵件傳播的敲詐者病毒將造成經(jīng)濟損失超過2億元；

郵箱盜號將影響超過 600萬企業(yè)，50%以上的企業(yè)都會遭遇此類攻擊；

機密信息竊取將影響超過10萬企業(yè)，但多數(shù)情況下企業(yè)可能不知情或無感知。

　　360企業(yè)安全集團總裁吳云坤認為，電子郵件的安全是個老問題，電子郵件在40多年前被創(chuàng)造出來時，安全并不是設計的一部分。360基于多年在郵件安全領域和網(wǎng)絡安全領域的技術和經(jīng)驗積累，針對目前郵件安全存在的問題，推出了360郵件防盜系統(tǒng)，通過防盜號、防竊密、防惡意三重防盜，從根源上防范“釣鯨欺詐”。

　　同時，360郵件防盜系統(tǒng)還結合當前用戶使用場景推出了360安全郵件防盜助手，用戶僅需安裝使用助手程序，在不更換郵件服務器、客戶端以及不改變用戶使用習慣的情況下，增加安全防護功能，用以實現(xiàn)防盜號功能的快速集成。

各位郵件使用者也可以在文章下回復你遇到的郵件安全問題

讓我們共同對抗郵件攻擊，捍衛(wèi)郵件安全！

▲360發(fā)布國內(nèi)首個業(yè)務安全解決方案 1個月限時免費試用

▲360企業(yè)安全集團總裁吳云坤：不做別人做過的事

▲企業(yè)安全武漢研發(fā)中心開始招人啦！