Internet crime is ever present, and with the ongoing pandemic, levels of scams and fraud were exceptionally high in 2020. Opportunistic fraudsters didn’t give a second thought to riding the COVID-19 wave and preying upon those who are truly in need of help, or those who truly want to help.

互联网犯罪投诉中心(IC3)是美国联邦调查局的一个分支机构,互联网用户可以在该机构报告网络欺诈犯罪2020年网络犯罪报告,一份年度报告,其中包含向他们报告的涉嫌欺诈案件及其损失的高级信息。随附的《2020年各州报告》对这些案件进行了逐州统计分析,供您浏览在这里

IC3发现,他们在2020年收到的三个最大的投诉是网络钓鱼诈骗,这是最高的投诉(241,342),勒索软件(2,474),也许是最引人注目的,商业电子邮件妥协(BEC)(19,369)。它醒目,不是因为投诉的数量,而且因为骗局被受害者录得最高的总损失,大约为18亿美元。虽然网络钓鱼导致了最多的投诉,但受害者“只能”损失了5400万美元,这是遗失的钱丢失了诈骗。

根据IC3, BEC也可以被称为电子邮件帐户妥协(EAC)。它是否涉及分层攻击,取决于威胁行动者如何更好地模仿他们要欺骗的人,以及他们的目标员工能够在多大程度上接受整体欺骗。

它以一封电子邮件开始,要么来自一个被破解的账户,要么来自一个欺骗的地址,让它看起来像是来自某个特定的发件人。威胁行为人通常伪装成公司的高层,联系公司中资历较浅的员工,后者获准执行资金转移。攻击者给初级员工一个看似合理但紧急的指令,让他把一大笔钱秘密转移到一个假冒的供应商。

“在2020年,IC3观察了与使用身份盗窃和资金转换为加密货币的使用的BEC / EAC投诉的数量增加,”根据该报告。“在这些变体中,我们看到了一个初始受害者被欺骗/ EAC情况被骗,以包括涉及为一个坏演员提供身份证的受害者的勒索,技术支持,浪漫诈骗等。然后使用识别信息来建立一个银行账户,以获得被盗的BEC / EAC资金,然后转移到加密货币账户。“

我们提醒企业,无论扇区如何,都知道BEC攻击趋势,并在打击它时非常警惕。骗局依赖于初级员工在被要求遵守高级员工的需求时感到担心的压力,并告诉不要提醒其他人。员工应该有权寻求建议并花费他们需要的时间。

此外,如果您的公司在请求转账之前没有额外的层次或两种身份验证是绿灯,请立即放置一个。电话或视频通话是理想的。

TRUE,这些步骤向您的公司流程引入了一些摩擦,但您的公司数百万美元可能会带来一些少量的不便。

好运!

对象的其他帖子商业电子邮件妥协