什么是钓鲸欺诈？

　　钓鲸欺诈又称BEC诈骗，是指“虚假Boss”或“CEO欺诈”类的网络诈骗。钓鲸欺诈是钓鱼欺诈的升级版，犯罪分子把攻击对象从普通用户转为专门针对企业高管进行欺诈，以获取更大的经济利益。他们利用邮件系统本身存在的安全漏洞攻破服务器或在客户端种植木马获得企业商业计划、发展动态等邮件内容编造邮件背景，并冒充出差或休假的企业高管，通过注册相似的邮箱地址或者设置邮箱的显示名，发出精心措辞的可信邮件来欺骗公司。

　　钓鲸欺诈4年攫取50亿美元

　　据悉，FBI一直在收集BEC诈骗相关数据，近日FBI发布报告称： 2013年到2016年这4年间，骗子针对美国和跨国公司下手4万余次，卷走53多亿美元。更糟的是，BEC案件报告比去年增长了23.7倍。

图：钓鲸欺诈典型攻击流程

　　?FBI设置了此类欺诈的报告网站，发现2016年6月到12月间，美国公司报告了3000多起攻击，损失3.5亿美元左右；全球非美国公司遭受钓鲸损失4.5亿美元，但是攻击次数却少得多，仅774次。钓鲸攻击属于高级邮件攻击，在高级有组织犯罪团伙中越来越流行，一般造成的损失巨大，那么钓鲸欺诈一般都有哪些类型呢？FBI设置了此类欺诈的报告网站，发现2016年6月到12月间，美国公司报告了3000多起攻击，损失3.5亿美元左右；全球非美国公司遭受钓鲸损失4.5亿美元，但是攻击次数却少得多，仅774次。钓鲸攻击属于高级邮件攻击，在高级有组织犯罪团伙中越来越流行，一般造成的损失巨大，那么钓鲸欺诈一般都有哪些类型呢？

　　FBI设置了此类欺诈的报告网站，发现2016年6月到12月间，美国公司报告了3000多起攻击，损失3.5亿美元左右；全球非美国公司遭受钓鲸损失4.5亿美元，但是攻击次数却少得多，仅774次。钓鲸攻击属于高级邮件攻击，在高级有组织犯罪团伙中越来越流行，一般造成的损失巨大，那么钓鲸欺诈一般都有哪些类型呢？

　　四大典型钓鲸欺诈邮件

　　1、老板很忙，没时间面谈

　　该攻击源于纽约，攻击者注册了一个与目标公司类似的域名，用阿拉伯数字“0”代替了其中的英文字母“o”。还有其他的社会工程行动试图将对话限制在仅用电子邮件进行，比如自己很忙，有会议要开，但又有任务布置给你等等，从而避免被察觉，进行欺诈。

　　2、钱要得很急，在线等

　　此邮件服务器地址可追踪到多伦多，攻击者注册了一个与被攻击对象相似的域名，用两个英文字母“r n”替换掉了域名中的单个英文字母“m”。邮件里用敦促的语气要求尽快支付某笔款项，很着急。

　　3、晃眼的复数域名形式

　　攻击者在发送邮件时，伪造了与目标公司相似的域名，区别仅仅是多加了一个很容易被误认为是复数形式的“s”，不仔细观察，很难察觉。

　　4、冒充CEO，威逼恐吓

　　攻击者模仿CEO的语气，说得好像自己真的是CEO似的，还制作了貌似CEO网页邮件服务的Hotmail账号。同时用严厉的语气要求目标对象尽快答复，不仔细分辨很容易被骗。

　　钓鲸欺诈频发，邮件安全谁来拯救？

　　2016年5月，奥地利飞机零部件制造商FACC宣布，由于遭“假总裁”钓鲸诈骗损失5千万欧元（约3.7亿人民币），其17年任期的首席执行官沃尔特?史蒂芬被解职。就在上月，政府逮捕了一名立陶宛人，罪名是骗走Facebook和谷歌1亿美元。近年来类似的通过邮件手段进行钓鲸欺诈的事件频发，并在世界蔓延。邮件安全谁来拯救？

　　早在今年2月份， 360互联网安全中心根据对企业用户的长期调查研究及中国企业整体规模分析发布安全预警，预计2017年，邮件安全事件将呈现大规模爆发态势，会造成以下重大影响：

?基于邮件的商业欺诈将造成经济损失超过50亿元；

通过邮件传播的敲诈者病毒将造成经济损失超过2亿元；

邮箱盗号将影响超过 600万企业，50%以上的企业都会遭遇此类攻击；

机密信息窃取将影响超过10万企业，但多数情况下企业可能不知情或无感知。

　　360企业安全集团总裁吴云坤认为，电子邮件的安全是个老问题，电子邮件在40多年前被创造出来时，安全并不是设计的一部分。360基于多年在邮件安全领域和网络安全领域的技术和经验积累，针对目前邮件安全存在的问题，推出了360邮件防盗系统，通过防盗号、防窃密、防恶意三重防盗，从根源上防范“钓鲸欺诈”。

　　同时，360邮件防盗系统还结合当前用户使用场景推出了360安全邮件防盗助手，用户仅需安装使用助手程序，在不更换邮件服务器、客户端以及不改变用户使用习惯的情况下，增加安全防护功能，用以实现防盗号功能的快速集成。

各位邮件使用者也可以在文章下回复你遇到的邮件安全问题

让我们共同对抗邮件攻击，捍卫邮件安全！

▲360发布国内首个业务安全解决方案 1个月限时免费试用

▲360企业安全集团总裁吴云坤：不做别人做过的事

▲企业安全武汉研发中心开始招人啦！