域名频道资讯站FBI表示,从本质上讲,BEC依靠骗子手册中最古老的技巧。在黑客入侵或欺骗合法人/公司的电子邮件帐户之后,就会发生典型的BEC欺诈。他们使用此电子邮件帐户发送虚假发票或业务承包。这些被发送给同一公司的员工,或上游/下游业务合作伙伴。这样做的目的是诱使同行将钱汇入错误的银行帐户。
BEC骗局之所以受欢迎,是因为它们执行非常简单,并且不需要高级编程技能或复杂的恶意软件。其中,最大的安全漏洞在于密码的强度。简单或共享的密码,可以帮助黑客和其他人非法尝试访问组织的敏感,专有和机密信息。FBI表示,2019年BEC受害人只有23775人,受害人损失达17.7亿美元,平均每宗投诉损失额达到75000美元。
本文素材来自互联网
