教育新闻网很容易以为您永远不会遭受网络钓鱼电子邮件攻击。但是,坏人有很多需要合作的地方。社交媒体,约会应用程序和过去的数据泄露都已成为电子邮件骗子的资源,他们正在利用这些骗局制定可欺骗企业放弃数百万美元的计划。
RSA错误艺术卡内基梅隆大学软件工程学院的网络安全工程师安妮·康奈尔说:“我们正在准备好对我们的数据加以利用。”
康奈尔(Connell)一直在研究一种称为企业电子邮件泄露或CEO欺诈的特定威胁,其中包括诈骗者欺骗公司诱使他们大量赚钱。为了实现这一目标,诈骗者将冒充公司高管或可信赖的供应商。然后,他们将发送看上去合法但最终是欺诈性的电子邮件,要求从毫无戒心的工作人员(如秘书,会计师或首席财务官)进行电汇。
在许多情况下,这些攻击可以起作用。根据联邦调查局的数据,2017年,这些骗局给美国企业造成了6.75亿美元的损失。
为何攻击仍然是持久威胁,是因为它们易于发起。但这并不意味着骗子没有在做功课。根据Connell的说法,诈骗者一直在借助在线公共数据来完善攻击手段。通过在LinkedIn,Facebook,OkCupid和Tinder等平台上进行搜索,攻击者可以了解有关他们希望假冒的潜在公司员工的更多信息。
