幾個(gè)星期前的8月23日,位于加拿大阿爾伯塔省埃德蒙頓的麥科文大學(xué),透露其職工落入網(wǎng)絡(luò)釣魚(yú)詐騙圈套,匯出高達(dá)1140萬(wàn)美元的巨款。
2017年8月31日的官方聲明中稱,未知黑客發(fā)送了一系列欺詐性電子郵件(BEC),說(shuō)服學(xué)校員工修改了該校某主要供應(yīng)商的電子銀行信息。不幸的是,該員工將上述巨款打到了黑客提供的賬戶中,該賬戶追蹤到了加拿大和香港。該大學(xué)與兩國(guó)有關(guān)部門(mén)聯(lián)系的過(guò)程中,該筆資金暫時(shí)被凍結(jié)。
盡管網(wǎng)絡(luò)釣魚(yú)詐騙在增長(zhǎng),麥科文大學(xué)這起成功詐騙案例的背后原因,是其員工缺乏對(duì)在線威脅的了解。但凡有針對(duì)此類威脅的培訓(xùn),都可以避免掉如此巨額的資金損失。
RiskIQ威脅研究員威廉·麥克阿瑟,強(qiáng)調(diào)了成功網(wǎng)絡(luò)詐騙背后的因素:“網(wǎng)絡(luò)釣魚(yú)攻擊中有一件事情保持不變:社會(huì)工程。例如,引誘人們點(diǎn)擊鏈接并給出信息,這樣就可以讓目標(biāo)落袋為安了。”
這些攻擊通常針對(duì)傳統(tǒng)上不太懂安全的人——往往在人力資源和財(cái)務(wù)部門(mén)。必須提醒這些人注意網(wǎng)絡(luò)釣魚(yú)的危險(xiǎn),確保他們驗(yàn)證每一封詢問(wèn)敏感信息的郵件的真實(shí)性。即使是在在網(wǎng)上搜索到了郵件中聲稱的公司,也有必要的話拿起電話詢問(wèn)一下。
今年6月,一位美國(guó)法官也被類似的網(wǎng)絡(luò)釣魚(yú)詐騙騙到了:黑客假扮成房地產(chǎn)經(jīng)紀(jì)人,讓她往他們提供的銀行賬戶中打款100萬(wàn)美元。最終,她把錢(qián)發(fā)到了中國(guó)一家銀行的賬戶中。
另外,F(xiàn)acebook和谷歌同樣被高級(jí)網(wǎng)絡(luò)釣魚(yú)詐騙盯上過(guò)。立陶宛人伊瓦爾達(dá)斯·立馬索斯卡斯,誘騙這兩家互聯(lián)網(wǎng)巨頭將1億多美元匯款到了多家銀行賬戶,詐騙賬戶分別位于塞浦路斯、拉脫維亞、立陶宛、斯洛伐克、香港和匈牙利。