什么是釣鯨欺詐？

　　釣鯨欺詐又稱BEC詐騙，是指“虛假Boss”或“CEO欺詐”類的網絡詐騙。釣鯨欺詐是釣魚欺詐的升級版，犯罪分子把攻擊對象從普通用戶轉為專門針對企業高管進行欺詐，以獲取更大的經濟利益。他們利用郵件系統本身存在的安全漏洞攻破服務器或在客戶端種植木馬獲得企業商業計劃、發展動態等郵件內容編造郵件背景，并冒充出差或休假的企業高管，通過注冊相似的郵箱地址或者設置郵箱的顯示名，發出精心措辭的可信郵件來欺騙公司。

　　釣鯨欺詐4年攫取50億美元

　　據悉，FBI一直在收集BEC詐騙相關數據，近日FBI發布報告稱： 2013年到2016年這4年間，騙子針對美國和跨國公司下手4萬余次，卷走53多億美元。更糟的是，BEC案件報告比去年增長了23.7倍。

圖：釣鯨欺詐典型攻擊流程

　　?FBI設置了此類欺詐的報告網站，發現2016年6月到12月間，美國公司報告了3000多起攻擊，損失3.5億美元左右；全球非美國公司遭受釣鯨損失4.5億美元，但是攻擊次數卻少得多，僅774次。釣鯨攻擊屬于高級郵件攻擊，在高級有組織犯罪團伙中越來越流行，一般造成的損失巨大，那么釣鯨欺詐一般都有哪些類型呢？FBI設置了此類欺詐的報告網站，發現2016年6月到12月間，美國公司報告了3000多起攻擊，損失3.5億美元左右；全球非美國公司遭受釣鯨損失4.5億美元，但是攻擊次數卻少得多，僅774次。釣鯨攻擊屬于高級郵件攻擊，在高級有組織犯罪團伙中越來越流行，一般造成的損失巨大，那么釣鯨欺詐一般都有哪些類型呢？

　　FBI設置了此類欺詐的報告網站，發現2016年6月到12月間，美國公司報告了3000多起攻擊，損失3.5億美元左右；全球非美國公司遭受釣鯨損失4.5億美元，但是攻擊次數卻少得多，僅774次。釣鯨攻擊屬于高級郵件攻擊，在高級有組織犯罪團伙中越來越流行，一般造成的損失巨大，那么釣鯨欺詐一般都有哪些類型呢？

　　四大典型釣鯨欺詐郵件

　　1、老板很忙，沒時間面談

　　該攻擊源于紐約，攻擊者注冊了一個與目標公司類似的域名，用阿拉伯數字“0”代替了其中的英文字母“o”。還有其他的社會工程行動試圖將對話限制在僅用電子郵件進行，比如自己很忙，有會議要開，但又有任務布置給你等等，從而避免被察覺，進行欺詐。

　　2、錢要得很急，在線等

　　此郵件服務器地址可追蹤到多倫多，攻擊者注冊了一個與被攻擊對象相似的域名，用兩個英文字母“r n”替換掉了域名中的單個英文字母“m”。郵件里用敦促的語氣要求盡快支付某筆款項，很著急。

　　3、晃眼的復數域名形式

　　攻擊者在發送郵件時，偽造了與目標公司相似的域名，區別僅僅是多加了一個很容易被誤認為是復數形式的“s”，不仔細觀察，很難察覺。

　　4、冒充CEO，威逼恐嚇

　　攻擊者模仿CEO的語氣，說得好像自己真的是CEO似的，還制作了貌似CEO網頁郵件服務的Hotmail賬號。同時用嚴厲的語氣要求目標對象盡快答復，不仔細分辨很容易被騙。

　　釣鯨欺詐頻發，郵件安全誰來拯救？

　　2016年5月，奧地利飛機零部件制造商FACC宣布，由于遭“假總裁”釣鯨詐騙損失5千萬歐元（約3.7億人民幣），其17年任期的首席執行官沃爾特?史蒂芬被解職。就在上月，政府逮捕了一名立陶宛人，罪名是騙走Facebook和谷歌1億美元。近年來類似的通過郵件手段進行釣鯨欺詐的事件頻發，并在世界蔓延。郵件安全誰來拯救？

　　早在今年2月份， 360互聯網安全中心根據對企業用戶的長期調查研究及中國企業整體規模分析發布安全預警，預計2017年，郵件安全事件將呈現大規模爆發態勢，會造成以下重大影響：

?基于郵件的商業欺詐將造成經濟損失超過50億元；

通過郵件傳播的敲詐者病毒將造成經濟損失超過2億元；

郵箱盜號將影響超過 600萬企業，50%以上的企業都會遭遇此類攻擊；

機密信息竊取將影響超過10萬企業，但多數情況下企業可能不知情或無感知。

　　360企業安全集團總裁吳云坤認為，電子郵件的安全是個老問題，電子郵件在40多年前被創造出來時，安全并不是設計的一部分。360基于多年在郵件安全領域和網絡安全領域的技術和經驗積累，針對目前郵件安全存在的問題，推出了360郵件防盜系統，通過防盜號、防竊密、防惡意三重防盜，從根源上防范“釣鯨欺詐”。

　　同時，360郵件防盜系統還結合當前用戶使用場景推出了360安全郵件防盜助手，用戶僅需安裝使用助手程序，在不更換郵件服務器、客戶端以及不改變用戶使用習慣的情況下，增加安全防護功能，用以實現防盜號功能的快速集成。

各位郵件使用者也可以在文章下回復你遇到的郵件安全問題

讓我們共同對抗郵件攻擊，捍衛郵件安全！

▲360發布國內首個業務安全解決方案 1個月限時免費試用

▲360企業安全集團總裁吳云坤：不做別人做過的事

▲企業安全武漢研發中心開始招人啦！