导航菜单

你知道每月因电子邮件泄密 造成多少损失吗?

原太平洋互联网2天前我想分享

[PConline Talk]无论您的电子邮件是私人电子邮件还是商家电子邮件,它都包含您几乎所有的信息。通过这些电子邮件,任何人都可以了解您的工作,您与周围人的关系以及您的日常工作,一旦您的帐户被他人控制,有人会伪装成您的欺骗您的朋友和业务合作伙伴,并设置密码与电子邮件关联的任何帐户。因此,电子邮件的安全性非常重要。

然而,企业电子邮件泄密的频率逐年增加,其企图盗窃的价值也在上升。平均每月损失超过3亿美元。自2016年以来每月可疑活动报告的数据(在SAR中获得的分析)在2018年从1100增加到1100.

金融犯罪执法网络(FinCEN)编制了过去两年中企业电子邮件违规行为的统计数据,确定了最常见的目标类型,针对窃取资金的预期目标和欺诈技术。根据FBI互联网犯罪投诉中心(IC3)提供的《Internet Crime Report》报告,企业电子邮件诈骗已成为网络犯罪的主要攻击方式。

从欺诈的角度来看,欺诈者主要欺骗公司的客户或高管诈骗资金欺骗组织中的关键人员将资金连接到受攻击者控制的银行账户,导致损失12亿美元。此外,FinCEN还分析了之前的企业电子邮件诈骗,并发现在2016年,诈骗者平均每月偷走1.1亿美元,但在2018年,他们增加到3.01亿美元。根据这些数据,仅在过去一年中,网络犯罪分子就已经抢夺了超过36亿美元的公司。

在这方面,FinCEN表示:2016年,金融机构提交了近6000个与企业电子邮件披露相关的SAR,平均每月交易量为1.1亿美元; 2017年,与企业电子邮件泄漏相关的SAR数量增加到多个。每月平均金额为2.41亿美元;到2018年,相关SAR的数量已经上升到接近,平均每月可疑交易量为3.01亿美元。

据报道,诈骗者最喜欢的目标是制造业或建筑业,占受害者总数的25%。此外,景观美化,零售,餐馆和住宿等商业实体也是诈骗者的目标。占18%;金融机构从16%下降到9%,房地产公司迅速攀升,占16%。

FinCEN指出,商业电子邮件披露欺诈案件的大多数最终受益人都在美国。在73%的案例中,只有27%的交易有外国目的地。但这并不意味着大多数威胁都是从美国发起的,但这些被骗的钱可能会通过美国转移,然后被送到世界其他地方。骗子有不同的策略来实现他们的目标。 2017年,他们假装担任公司的首席执行官,这些公司的首席执行官有足够的权力指导负责付款的个人将资金汇到特定账户。

在2018年,这种方法从33%下降到12%,表明欺诈者正在调整并寻找新的方法来使用他们的技能。去年,他们似乎更愿意假装成为客户和供应商,并使用假发票来试图获得报酬。他们还根据正在解决的行业部门调整总和。

在这方面,FinCEN表示,模仿供应商或客户发票的企业电子邮件泄漏的平均交易金额是美元,而虚假CEO的平均交易金额是美元。一个例子是立陶宛男子使用虚假发票欺骗一家跨国公司的近1亿美元的费用,随后转入海外账户。

在这方面,我们可以提前注意和预防什么?首先,强大的密码可以保护您的帐户免受黑客攻击。密码最重要的特征是它应该是唯一的。这意味着您最好不要在任何其他服务上使用密码。理想情况下,您的密码是一个很长的密码。密码管理器和diceware技术可以帮助我们找到安全且唯一的密码。

此外,如果您可以最好地启用双因素身份验证。也就是说,通过短信向注册的手机发送一次性密码,这使得任何人都很难访问您的帐户,即使他们有您的密码。当然,定期更改帐户密码以提高其安全性也很重要。此外,登录后,请检查是否有任何可疑事项,因为某些电子邮件提供商允许您将您的帐户链接到其他应用或平台。

其次,请勿加载图片并仔细按照链接进行操作。将鼠标悬停在消息中的链接上时,浏览器应显示其目标,您可以将其复制到文本编辑器中以供进一步查看。跟踪您的另一个策略是在您的电子邮件中包含图像。打开电子邮件时,将从远程服务器自动加载映像。这将包括跟踪代码并显示打开邮件的邮件列表管理员。您可以设置邮件,默认情况下不会加载外部图像,从而禁用跟踪代码。该链接不仅可以跟踪您,还可以将您发送到恶意软件或网上诱骗网站。

最后,打开附件是明智的。附件可能包含各种恶意软件,仅包含记录良好的文件和您信任的人。建议您使用Webmail提供的内置功能打开常用文件格式,如pdf,xls和doc,或在虚拟机中打开它们。无论哪种方式,请确保您的计算机系统是最新的。当然,杀毒软件也很有帮助,但它无法保证绝对的安全性。

本文为第一作者的原创,未经授权不得转载

收集报告投诉

[PConline Talk]无论您的电子邮件是私人电子邮件还是商家电子邮件,它都包含您几乎所有的信息。通过这些电子邮件,任何人都可以了解您的工作,您与周围人的关系以及您的日常工作,一旦您的帐户被他人控制,有人会伪装成您的欺骗您的朋友和业务合作伙伴,并设置密码与电子邮件关联的任何帐户。因此,电子邮件的安全性非常重要。

然而,企业电子邮件泄密的频率逐年增加,其企图盗窃的价值也在上升。平均每月损失超过3亿美元。自2016年以来每月可疑活动报告的数据(在SAR中获得的分析)在2018年从1100增加到1100.

金融犯罪执法网络(FinCEN)编制了过去两年中企业电子邮件违规行为的统计数据,确定了最常见的目标类型,针对窃取资金的预期目标和欺诈技术。根据FBI互联网犯罪投诉中心(IC3)提供的《Internet Crime Report》报告,企业电子邮件诈骗已成为网络犯罪的主要攻击方式。

从欺诈的角度来看,欺诈者主要欺骗公司的客户或高管诈骗资金欺骗组织中的关键人员将资金连接到受攻击者控制的银行账户,导致损失12亿美元。此外,FinCEN还分析了之前的企业电子邮件诈骗,并发现在2016年,诈骗者平均每月偷走1.1亿美元,但在2018年,他们增加到3.01亿美元。根据这些数据,仅在过去一年中,网络犯罪分子就已经抢夺了超过36亿美元的公司。

在这方面,FinCEN表示:2016年,金融机构提交了近6000个与企业电子邮件披露相关的SAR,平均每月交易量为1.1亿美元; 2017年,与企业电子邮件泄漏相关的SAR数量增加到多个。每月平均金额为2.41亿美元;到2018年,相关SAR的数量已经上升到接近,平均每月可疑交易量为3.01亿美元。

据报道,诈骗者最喜欢的目标是制造业或建筑业,占受害者总数的25%。此外,景观美化,零售,餐馆和住宿等商业实体也是诈骗者的目标。占18%;金融机构从16%下降到9%,房地产公司迅速攀升,占16%。

FinCEN指出,商业电子邮件披露欺诈案件的大多数最终受益人都在美国。在73%的案例中,只有27%的交易有外国目的地。但这并不意味着大多数威胁都是从美国发起的,但这些被骗的钱可能会通过美国转移,然后被送到世界其他地方。骗子有不同的策略来实现他们的目标。 2017年,他们假装担任公司的首席执行官,这些公司的首席执行官有足够的权力指导负责付款的个人将资金汇到特定账户。

在2018年,这种方法从33%下降到12%,表明欺诈者正在调整并寻找新的方法来使用他们的技能。去年,他们似乎更愿意假装成为客户和供应商,并使用假发票来试图获得报酬。他们还根据正在解决的行业部门调整总和。

在这方面,FinCEN表示,模仿供应商或客户发票的企业电子邮件泄漏的平均交易金额是美元,而虚假CEO的平均交易金额是美元。一个例子是立陶宛男子使用虚假发票欺骗一家跨国公司的近1亿美元的费用,随后转入海外账户。

在这方面,我们可以提前注意和预防什么?首先,强大的密码可以保护您的帐户免受黑客攻击。密码最重要的特征是它应该是唯一的。这意味着您最好不要在任何其他服务上使用密码。理想情况下,您的密码是一个很长的密码。密码管理器和diceware技术可以帮助我们找到安全且唯一的密码。

此外,如果您可以最好地启用双因素身份验证。也就是说,通过短信向注册的手机发送一次性密码,这使得任何人都很难访问您的帐户,即使他们有您的密码。当然,定期更改帐户密码以提高其安全性也很重要。此外,登录后,请检查是否有任何可疑事项,因为某些电子邮件提供商允许您将您的帐户链接到其他应用或平台。

其次,请勿小心加载图片和关注链接。将鼠标悬停在电子邮件中的链接上时,浏览器应显示其目标,然后将其复制到文本编辑器以进行进一步检查。跟踪您的另一个策略是在您的电子邮件中包含图像。打开电子邮件时,将从远程服务器自动加载映像。这将包含跟踪代码并显示打开邮件的邮件列表管理员。您可以通过将邮件设置为默认情况下不加载外部图像来禁用跟踪代码。链接不仅可以跟踪您,还可以将您发送到恶意软件或网络钓鱼站点。

最后,打开附件时要小心。附件可能包含各种恶意软件,只包含来自明确来源的文档和您信任的人。建议您使用Webmail提供的内置函数打开常用文件格式,例如pdf,XLS和doc,或者在虚拟机中打开它们。无论哪种方式,请确保您的计算机系统是最新的。当然,杀毒软件也很有帮助,但它无法保证绝对的安全性。

本文最初由第1点作者撰写,未经授权不得转载。

http://m.pxdxh.cn