来自 资讯 2021-07-17 03:12 的文章

海外高防_服务器加防御_快速接入

海外高防_服务器加防御_快速接入

商业电子邮件泄露(BEC)诈骗继续以前所未有的速度增长,每天都有更多的网络犯罪分子发送。虽然它们的方法常常不同,但来自Agari网络情报部门(ACID)的最新研究表明,这些基于文本的网络钓鱼攻击具有一些共性,使得它们更容易被发现。BEC在2018年是一个13亿美元的问题,如果过去的趋势是任何迹象,今年损失的美元将更大。不幸的是,攻击者在冒充品牌和个人的方式上越来越老练,这促使他们的目标在考虑确认合法性之前先根据他们的要求采取行动。为了进一步了解电子邮件威胁形势的变化,我们的研究人员发现了过去三个月越来越多的BEC电子邮件的一些关键特征,我们在最新的电子邮件欺诈和身份欺骗趋势报告中发表了这些特征。礼品卡是王者大约五年前,BEC攻击首次大量出现时,主要目的是说服目标将钱电汇到犯罪分子的银行账户,假设他们支付的是合法的供应商发票。尽管这一策略仍在考虑之中,但应付账款部门和财务部门已经意识到这一点,这将使其更难实施并减少收入。作为回应,网络犯罪分子改变了策略。另外两种方法,礼品卡和工资转移已经成为BEC-con艺术家想要偷钱的主要要求。为什么要买礼品卡?与电汇相比,电汇有许多优点,最大的优点是更匿名,因为有几种方法可以像银行账户一样追踪付款。更简单的是,它们是不可逆的,不需要钱骡子或中间人来确保网络犯罪分子得到全额付款。而且,与通常针对与财务部门直接相关的员工的电汇不同,这些电子邮件可以针对任何部门的员工,通常伪装成电子邮件,要求为员工礼物或募捐者提供礼品卡。不过,这种方法确实有缺点。虽然礼品卡给BEC诈骗者带来了明显的好处,但最大的缺点之一是,不限内容高防cdn,攻击者每次攻击所能盗取的钱款远远少于使用电汇。例如,在过去的一个季度里,BEC诈骗案中申请的礼品卡平均金额仅超过1500美元。教训是什么?如果有人要求提供礼品卡(或任何形式的付款),最好与他们核实是否有额外的保护层。网络罪犯几乎每天都会使用谷歌Play、苹果iTunes和其他类型的礼品卡进行诈骗。攻击发生早谈到日常工作,最近的研究表明,BEC诈骗案每周7天都会被发送。也就是说,绝大多数人(97%)在工作日发动攻击,什么是高防cdn,考虑到他们的目标,也许并不奇怪。让一些人感到惊讶的是,网络犯罪分子与合法电子邮件营销商所认为的最佳做法有多么密切。尽管有时研究结果相互矛盾,行业之间也存在差异,但一般的经验法则是,发送电子邮件的最佳日期是星期二。在最后一个季度,大约每四分之一的BEC电子邮件是在周二到达的,其余的从周三到周五逐渐减少。就时间而言,网站如何防御ddos,诈骗者往往遵循许多合法电子邮件营销者的传统观念,即最好是在早晨第一时间发送电子邮件。大多数攻击都是在一天开始时发送的,超过一半的BEC攻击都分布在上午8点到晚上12点之间。似乎有一个明显的偏好上午9点,大概是为了在早上有人坐下来工作的时候到达。像"请求"和"紧急"这样的主题,这些电子邮件在员工考虑他们的通勤和早晨的咖啡的确切时间,以及他们可能分心到犯一个严重错误的时候。BEC仍然是大生意随着成功的BEC攻击造成的平均损失持续增长,组织应对这种日益增长的威胁的方式至关重要。不幸的是,安全电子邮件网关和其他遗留电子邮件安全系统无法检测到这些威胁,ddos攻击与防御技术目的,因为它们不包含恶意链接或附件。相比之下,Agari Identity Graph利用数万亿电子邮件的数据科学和实时智能,如何增加ddos防御,在电子邮件发送者和接收者之间建立规范、可信的行为和信号,包括设备、消息量、位置等,以发现和中和高级电子邮件威胁。在组织决定采取措施保护自己之前,BEC骗局将继续影响到收件箱。而犯罪分子用如此之少的努力所产生的惊人收入将继续以百万计增加。在2019年第3季度电子邮件欺诈和身份欺骗趋势报告中了解我们最近的BEC研究。