冒充攻击呈上升趋势,企业和政府成主要目标
在过去十年中,冒充攻击呈上升趋势,老牌企业巨头和政府机构都是攻击的目标。美国的“消费者哨兵网络”一直在警惕向他们报告的数以千计的针对这些公司和政府机构的冒充欺诈行为。这些攻击的问题在于它们利用人的心理,使其很难被发现和阻止。此外,骗子的冒充技术也越来越先进。这最终增加了诈骗的成功率。
企业安全措施不力和员工缺乏防范意识是导致冒名诈骗成功的常见原因
企业安全措施不力和员工缺乏防范意识是导致冒名诈骗成功的常见原因。因此,仅在 2023 年,联邦贸易委员会就收到了 33 万起冒充企业诈骗和 16 万起冒充政府诈骗的报告!在他们的报告中披露,去年与这些攻击相关的总成本超过了 10 亿美元。冒充欺诈是一种网络威胁,攻击者假冒组织、机构或个人,诱骗受害者泄露敏感信息。冒充欺诈通常是出于经济动机或为了获取组织的内部系统和信息。
实际上,每个人都可能在网上被冒充
实际上,每个人都可能在网上被冒充。不过,考虑到获利动机,网络攻击者通常会假冒以下热门目标进行诈骗:- 金融机构- 电子商务公司- 流媒体服务提供商- 政府机构
为了实施冒充诈骗,攻击者可能会使用以下方法
为了实施冒充诈骗,攻击者可能会使用以下方法:- 网络钓鱼电子邮件:通常是通过伪造或欺骗性域名发送的,冒充真实的组织机构来欺骗其现有或潜在客户。- 网络钓鱼短信/电话:与网络钓鱼类似,但通过电话或短信进行,攻击者假冒合法信息来源以获取敏感信息。- 社交媒体诈骗:冒充行为在社交媒体上非常猖獗,骗子伪造现有用户的个人资料,散布错误信息或欺骗亲朋好友。劫持账户是社交媒体冒名诈骗的另一种方式。
冒名顶替诈骗的最终目的是获取受害者的敏感信息或钱财
冒名顶替诈骗的最终目的是获取受害者的敏感信息或钱财。他们可能会发送虚假的警报、通知或要求,以诱骗受害者提供个人身份信息、银行账户信息、密码等敏感信息。或者,他们可能会直接威胁受害者,要求他们支付赎金或进行其他财务交易。
美国联邦贸易委员会在其数据聚焦报告中列举了 2023 年消费者报告最多的以下骗局
美国联邦贸易委员会在其数据聚焦报告中列举了 2023 年消费者报告最多的以下骗局:- 银行/信用卡诈骗:攻击者冒充银行或信用卡公司,发送虚假的通知或警报,要求受害者确认或更新他们的账户信息。- 流媒体服务诈骗:攻击者冒充受害者订阅的流媒体服务,发送虚假的通知或警报,要求受害者续费或更新他们的账户信息。- 电子商务诈骗:攻击者冒充电子商务公司,发送虚假的通知或警报,要求受害者确认或更新他们的订单信息。- 包裹递送问题诈骗:攻击者冒充快递公司,发送虚假的通知或警报,要求受害者去当地邮局人工领取包裹。- 冒充执法机构诈骗:攻击者冒充执法机构,发送虚假的通知或警报,要求受害者配合调查或支付罚款。
在 2020 年后冒充欺诈的两种主要媒介是电子邮件和短信
在 2020 年后冒充欺诈的两种主要媒介是电子邮件和短信。虽然电话诈骗在早期很流行,但随着电子邮件和短信诈骗的兴起,电话诈骗的频率在稳步下降!但攻击者为何选择电子邮件?电子邮件是网络攻击的有效媒介,因为它在个人和职业环境中被频繁使用。每天发送的电子邮件超过 3000 亿封,全球活跃的电子邮件用户超过 40 亿!这使得电子邮件成为骗子筛选潜在受害者的常用媒介。使电子邮件成为热门选择的其他因素包括:- 电子邮件的广泛使用和普及- 电子邮件的易于访问和使用- 电子邮件的相对简单和直观的界面- 电子邮件的相对较低的技术要求和成本- 电子邮件的相对较高的信任度和可信度- 电子邮件的相对较高的个性化和定制化程度- 电子邮件的相对较高的灵活性和可扩展性- 电子邮件的相对较高的安全性和保密性- 电子邮件的相对较高的可审计性和可追溯性- 电子邮件的相对较高的可管理性和可维护性
防止电子邮件被冒充的方法主要有两种
防止电子邮件被冒充的方法主要有两种:- 谨慎对待您收到的电子邮件;- 让骗子更难冒充合法发件人(这一点更适用于组织)。
企业可以利用 SecurityGateway 来防止电子邮件冒充欺诈
企业可以利用 SecurityGateway 来防止电子邮件冒充欺诈。SecurityGateway 是一种电子邮件安全网关,可以帮助企业防止电子邮件冒充欺诈、垃圾邮件、网络钓鱼等威胁。