来自 安全 2021-07-17 02:18 的文章

香港高防ip_网站cc防护_打不死

香港高防ip_网站cc防护_打不死

如果你曾经收到过一封来自你的"高管"的假邮件,要求快速提出要求,你并不孤单。事实上,来自Agari网络情报部门的最新研究表明,个人冒充行为现在占BEC攻击总数的近四分之一。这比上个季度有所增加,当时这类诈骗只占所有攻击的12%。礼品卡仍然在最上面这些假高管想要什么?大多数人都要求买礼品卡,随着假期的临近,这一趋势将继续下去。在过去的一个季度里,BEC诈骗犯要求提供20种不同类型的礼品卡。但是,属于谷歌Play、Steam Wallet、亚马逊、沃尔玛和eBay五大品牌的信用卡仍然是最具统治力的,ddos辅助攻击防御,高防cdn_504错误什么意思,每四个请求中就有三个。也就是说,相当一部分人还要求工资分流,这是一种将员工(通常是高薪高管)的工资支票直接存入网络犯罪分子控制的账户的策略。这些诈骗主要针对人力资源部的员工,cdn高防和安全证书一样,邮件旨在诱骗他们将员工或高管的直接存款明细更改为欺诈者控制的银行账户。另一种选择的攻击类型是典型的电汇请求,随着越来越多的员工意识到这种类型的欺诈,防御ddos软件,这种请求可能会有所下降。钱能说话,但量更能说明问题也许最有趣的是这些骗局要求的金额。在过去的一个季度里,BEC诈骗中申请的礼品卡的平均金额仅超过1500美元,而利用电汇进行攻击的平均金额超过52000美元。这种差异使得基于礼品卡的BEC诈骗成为一种由音量和攻击节奏推动的数字游戏。不过,电汇攻击的温和上升可能令人担忧。根据美国财政部的数据,企业每月因各种形式的BEC诈骗损失高达3亿美元。但这些损失中有一半是由于骗子通过欺诈性付款寻求电汇。在我们关于网络犯罪集团Silent Starling的报告中,我们看到了一种令人不安的新BEC趋势,我们称之为供应商电子邮件泄露(VEC),欺诈者使用泄露的员工电子邮件帐户不仅针对一家公司,而且针对整个供应链生态系统。BEC持续增长所有这些都是说…商业电子邮件泄露骗局不会很快消失。但它们越来越难被发现。在这个假期里我们最好的建议是什么?三次检查邮件的标题信息,尤其是那些来自管理层或权威人士的请求。如果你不能通过另一封邮件来确认你的请求是合法的。这个额外的步骤只需几分钟,它可以为您的组织节省数千美元的损失。把电子邮件转发给你的主管,而不是直接回复。通过转发电子邮件,必须手动选择正确的电子邮件地址,以确保一个棘手的外观相似的域不会使网络罪犯利用你。不可否认的是,商业电子邮件的妥协是一项大生意。在组织采取主动措施阻止这些电子邮件进入收件箱之前,我们都必须意识到,否则,网络犯罪分子用如此之少的努力所产生的惊人收入将继续增加,如何开启高防cdn,一次只能收到一张礼品卡。在2019年第4季度电子邮件欺诈和身份欺骗趋势报告中了解我们最近的BEC研究。