闲聊CEO欺诈及其防范策略

西方企业员工的日常沟通对电子邮件的依赖度很高,不像我们中国人比较高频地使用手机和QQ、微信等社交媒体。而电子邮件的传输协议有其天生的不安全之处,便被不法分子用来发起各种骗局。对此,昆明亭长朗然科技有限公司网络安全顾问董志军表示:首先,只要知道邮箱地址,任何人都可以未经收件者的许可而向其发送电子邮件;其次,电子邮件地址和内容很容易伪造,稍懂一些SMTP协议的技术人员,都可以轻松假冒发件人地址为收件者有关的人员,甚至是收件者自己。

不要以为中国职场人士较西方人少使用电子邮件,就可以免遭受邮件相关的攻击。即使作为网络安全从业人员,我们也能隔三差五地收到各种钓鱼邮件,比如要求让账务人员加领导群的、系统升级要密码的、电脑中了恶意软件要求给其转账打款的。试想那些西方企业的大头儿们以及他们的秘书们,难道不是天天收这些钓鱼邮件吗?!这就是企业电子邮件攻击,也称为“ CEO欺诈”,这种CEO骗局非常有利可图,因为它只需成功几次即可使犯罪分子具有很高的成本效益。

如今,网络犯罪分子无需花费大量时间将网络钓鱼电子邮件发送到众多随机电子邮件地址,而是在进行攻击之前首先进行研究。他们选择要发起CEO骗局攻击的企业,然后使用社会工程学找出首席执行官或首席财务官的身份,并确定好该企业的攻击目标。他们通常会选择财务部门中负责资金管理的人员,或选择高级职员、公司律师、受信任的供应商等等。然后,网络犯罪分子会发送欺诈性电子邮件,冒充首席执行官或首席财务官,并试图欺骗他们发起一次或多次电汇。

通常,黑客会使用如下一些简单但高效的技巧来避免引起怀疑,并确保受害者迅速采取行动,而无需犹豫或进一步核实:

  • 使用与目标企业的相似或相同的网域的电子邮件地址来欺骗目标受害者。
  • 使用紧急语气,要求“尽快”完成资金转账。
  • 在伪造的电子邮件中声明首席执行官或首席财务官正在开会,并且在会议期间不能被电子邮件或电话打扰。
  • 表示发件人使用移动设备来写的电子邮件,方法是使用众所周知的常用短语“从我的iPhone发送”来代替公司的电子邮件签名。
  • 网络犯罪分子将确保他们要求合理的电汇金额,以避免引起怀疑;他们在进行社会工程学研究时会收集到这些信息。

为什么能得逞?

  • 网络钓鱼者依靠“惧怕老板”的心态:所有员工都希望在工作中表现出色,他们可能不会拒绝直接来自公司内重要人物的要求。员工通常感到有义务遵守领导们的要求,而这正是网络犯罪分子很清楚的一点。
  • 对于这些CEO骗局,紧迫感也至关重要。由于电子邮件的收件人感到这是紧迫的事情,而且他无法联系他的老板再次批准转移,因此目标员工几乎肯定会陷入CEO欺诈骗局。

如何避免成为CEO欺诈的受害者呢?我们建议企业遵循以下提示:

  • 对员工进行社会工程学、网络钓鱼及邮件安全意识的教育。
  • 让员工们留意其收件箱中的电子邮件地址,以避免欺骗或敲诈。
  • 让员工们对所有要求快速行动的电子邮件保持疑心,无论它们看起来是否异常,特别是有要求走特批或例外流程的。
  • 建议员工们打个电话以验证业务合作伙伴或供应商的真实性。
  • 启用关键应用如网银系统的双因素身份验证措施。

而对即使是较少外贸活动的中国职场人士来讲,黑客的欺诈不会少,只是渠道会从电子邮件转移至用户量更多的社交媒体。总而言之,犯罪分子使用的网络诈骗渠道和病毒式营销者的渠道是相同的,只是常规的营销者会提供产品或服务。CEO欺诈的防范,是一个综合性的体系,攻击越来越复杂和定向,防范体系必须要全面,全员的安全防范意识教育不能拖后。

昆明亭长朗然科技有限公司推出了专门针对职场人员的社会工程学防范意识课程,欢迎有需要的客户或伙伴们联系我们,洽谈合作。当然,如果您对文中的这个话题有兴趣或者有自己的观点看法,欢迎联系我们,以进一步深入探讨。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

防范财务诈骗

网络犯罪分子一旦入侵了我们的电脑、即时通信或邮箱,便会潜伏下来,查看通信或邮件记录、进行业务跟踪并分析人们之间的关系,以便进行语言模仿和下达假冒的转账指令。

如果我们未经确认便依照邮件或即时消息中的要求,更改了账号并进行了支付,会造成钱款被转到了错误的银行账号。接下来,犯罪分子会把钱迅速转移到了多个银行账户,并且迅速地取走现金,这让钱款无法追回。同时,如果供应商未及时收到钱款,后期的产品或服务都受到了一定程度的负面影响。

防范财务诈骗的安全提醒

  • 健全和完善财务管理制度,特别是付款帐户管理制度。
  • 不要轻易修改供应商的付款记录,除非通过正式渠道确认了供应商的身份以及银行账号的变更请求。
  • 及时更新防毒软件,最好使用付费的专业版产品。
  • 避免使用财务电脑访问未知网站,不要开启未知来源的并不是我们希望的邮件附件,以防中毒。
  • 定期更换电脑、邮箱和即时通讯软件如QQ的密码。
  • 如果遇到特殊或紧急要求付款的情况,一定要通过电话进行核实。

更多财务诈骗防范相关的思考

财务诈骗这事儿,从媒体上看仿佛多发生在中小企业,特别是付款管理流程不规范的机构。对此,昆明亭长朗然科技有限公司企业安全管理顾问董志军说:这是个表象,中小企业的数量大、效率高,付款流程简单,“人治”气氛深厚,骗子更容易得手。其实,大型企业的财务诈骗也不鲜见,而且平均数额更大,当然手法也更为复杂,只是大型企业往往为了公司形象、羞于曝光而很少向媒体爆料。

新骗术也越来越高级,不再仅仅是冒充领导说要紧急汇款了。而是渗透进入了业务决策程序的“高级黑”骗子,他们会成立公司,假冒成供应商、分销商或客户等等,而且还会在前期实实在在地进行一些交易,以建立信任。这种骗术真的是下了大本钱的,通常在交易双方建立了信任之后,会在一个大单上找各种借口,要求先付款后发货,或先发货后付款,接下来就是卷款卷货潜逃,留下使用他人信息注册的无人的公司。

交易有风险,控制风险也是有办法的。 如何防范呢?要防止这种“放长线,钓大鱼”式的诈骗,还需坚持对业务流程中交易安全规则的严格遵守。说到底,是人员是否拥有否足够的警惕心、合规意识及防诈骗意识。要是规规矩矩按章做生意,“一手交钱、一手交货”,秉持“害人之心不可有,防人之心不可无”的处世哲学,控管好风险还是不难的。虽然各个行业有交易特点,我不是交易流程方面的专家,但是相信总有可以让双方都可以接受的风险极低的交易方式,比如使用第三方的资金托管服务等等。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司通过提供大量的安全、保密与合规性培训教程资源,来持续不断地帮助客户修复人员认知方面的安全漏洞,降低由于人为错误而带来的安全风险。我们创作了大量的安全政策、标准、制度和流程相关的宣传物,包括电子图片、动画短片、卡通漫画等等。欢迎有兴趣有需求的安全界人士联系我们,洽谈商业合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898