几个星期前的8月23日,位于加拿大阿尔伯塔省埃德蒙顿的麦科文大学,透露其职工落入网络钓鱼诈骗圈套,汇出高达1140万美元的巨款。
2017年8月31日的官方声明中称,未知黑客发送了一系列欺诈性电子邮件(BEC),说服学校员工修改了该校某主要供应商的电子银行信息。不幸的是,该员工将上述巨款打到了黑客提供的账户中,该账户追踪到了加拿大和香港。该大学与两国有关部门联系的过程中,该笔资金暂时被冻结。
尽管网络钓鱼诈骗在增长,麦科文大学这起成功诈骗案例的背后原因,是其员工缺乏对在线威胁的了解。但凡有针对此类威胁的培训,都可以避免掉如此巨额的资金损失。
RiskIQ威胁研究员威廉·麦克阿瑟,强调了成功网络诈骗背后的因素:“网络钓鱼攻击中有一件事情保持不变:社会工程。例如,引诱人们点击链接并给出信息,这样就可以让目标落袋为安了。”
这些攻击通常针对传统上不太懂安全的人——往往在人力资源和财务部门。必须提醒这些人注意网络钓鱼的危险,确保他们验证每一封询问敏感信息的邮件的真实性。即使是在在网上搜索到了邮件中声称的公司,也有必要的话拿起电话询问一下。
今年6月,一位美国法官也被类似的网络钓鱼诈骗骗到了:黑客假扮成房地产经纪人,让她往他们提供的银行账户中打款100万美元。最终,她把钱发到了中国一家银行的账户中。
另外,Facebook和谷歌同样被高级网络钓鱼诈骗盯上过。立陶宛人伊瓦尔达斯·立马索斯卡斯,诱骗这两家互联网巨头将1亿多美元汇款到了多家银行账户,诈骗账户分别位于塞浦路斯、拉脱维亚、立陶宛、斯洛伐克、香港和匈牙利。
(责任编辑:安博涛)
