电邮欺诈增长2370%：企业网络攻击的头号威胁

电子邮件在商业世界中处于无可替代的基础性地位，作为企业商务沟通的重要手段，其安全性也一直被企业重视，多数企业会积极采纳电子邮件安全技术。

尽管如此，电邮欺诈造成的损失仍在不断增长。

FBI在今年5月发布的公共安全声明中指出：

• 2015年1月到2016年12月的2年间，已确认数据暴露损失增长了2370%。
• 全美50个州和世界131个国家都报告了此类诈骗。互联网犯罪投诉中心(IC3)和金融消息源接到的受害者投诉显示，赃款被转账到了103个国家。

今年上半年，商务电邮欺诈在全球范围内造成的经济损失高达53亿美元，具体案例可参看以下：

CEO欺诈犯罪团伙落网  企业电邮之殇仍在继续

专攻CEO诈骗的"钓鲸攻击" 高管被骗3.7亿  双双下台

钓鲸攻击再现  美国政府中招  320万美元汇往骗子账户

PA攻击再现校园：一封邮件骗走1180万美元

谷歌研究发现，目前全球有 19 亿人受到了数据泄露的影响，钓鱼攻击，10000 个网络钓鱼工具中，有 83％ 会收集受害者的地理位置，18％会收集电话号码。

钓鱼攻击的成本低，但对方一旦上当，则收益十分可观，目前，钓鱼攻击已将矛头精准指向各企业，根据某安全公司的调查，全球约三分之一的大型公司高管的工作邮箱曾经发生泄露。

与邮件泄露相伴随的，往往是诈骗犯罪或机要信息窃取，令企业蒙受声誉及财产上的损失（参看德勤遭受黑客攻击，逾500万份内部邮件疑遭泄露，涉大量知识产权）。

商务电邮欺诈的实施通常有三个阶段：

1、搜寻期

黑客会不断通过网络搜索、黑市购买等各种途径，搜集到企业高管、财务等邮箱信息，通常来讲，资金实力越强、信息化程度越高的企业，越容易成为黑客的目标。

2、潜伏期

黑客最初攻入企业邮箱时，通常是毫无征兆的。他们首先采取钓鱼入侵、恶意软件种植等各种方法掌握某个员工的邮箱账号密码，然后以软件侧录的方式记录通信内容，掌握高管形成、财务交易信息，伺机发起攻击。

3、发动攻击

在双方交易前切断通讯，发送伪造邮件要求变更汇款账号、或假借老板之命要求财务汇款，以达到诈骗的目的。这种情况通常出现在出差时，通过潜伏期的手法，也就不难解释为何黑客总能掌握公司高管行程。

据统计，企业平均每周要面对超过3680封潜在网络钓鱼电子邮件威胁，这一数字还在不断增长中。

针对美国公民的调查问卷显示，如今美国人已将黑客视为比空气污染、水污染危害更严重的头号威胁。

对于企业来说，保护企业邮箱阵地，就是保护企业财产安全、维护企业声誉，商务密邮为企业邮箱提供安全加密，保证对内、对外邮件安全，是企业防范商务电邮欺诈的得力助手。

相关阅读

商务密邮：政府大数据开放的安全保障

企业自架服务器如何解决邮件安全问题

众富豪私人财务面临曝光，数据入侵还敢等吗

    关注 商务密邮