写于 2018-11-22 06:04:23| 澳门永利娱乐场网站| 环境

想象一下,一位公司簿记员从他的首席执行官那里收到一封电子邮件,上面写着:“嘿,我需要为公司里的每个人提供W-2

”勤奋的簿记员收集所要求的税务文件并将其发送给行政人员

但最初的电子邮件并非真正由首席执行官撰写 - 它是由一个闯入高管电子邮件帐户的骗子撰写的

目标:实施一种名为“企业电子邮件泄密”的新型网络犯罪或BEC,黑客近年来曾试图窃取数十亿美元

“我们的对手是机会主义者,”联邦调查局特工米切尔汤普森周二在纽约曼哈顿下城的圆桌会议上向记者发表讲话,讨论日益增长的在线威胁

“他们寻找可以利用的漏洞

”有几种不同类型的BEC犯罪,包括上述的行政人员模仿,这种行为最初出现在2016税收季节之前

一旦黑客窃取了您的信息,他们就可以将其出售给其他犯罪分子,或者将其用于利润丰厚的信用卡和退税诈骗

另一种类型的BEC发生在犯罪分子入侵或冒充行政人员并向公司财务部门发送电子邮件,要求立即通过电汇,通常是中国和香港的银行

“我在纽约有9000万美元出门,”汤普森说

“有时,它已经消失了,有时会回来,”他补充说,这取决于受害公司发现犯罪的速度有多快

在2013年底至2016年5月期间,黑客利用BEC方法窃取或试图在全球范围内窃取超过30亿美元,其中美国和外国受害者报告的案件超过22,000起

据该局称,自2015年1月以来,犯罪分子已经在所有50个州和100个国家进行了骗局,并且BEC盗窃案的成功和成功率增加了1300%

FBI官员周二还描述了其他网络犯罪

其中包括:勒索软件,一种用于恶意软件的恶意软件 - 黑客用它来加密计算机上的文件,使其无法访问,因此他们可以向计算机所有者收取赎金以删除受感染的软件

联邦调查局特工理查德雅各布斯表示,“如果犯罪分子认为他们会付钱,那么犯罪分子就会瞄准任何拥有勒索软件的人

”他补充说,受害者通常支付200美元到10,000美元,通常是比特币

由于网络犯罪分子正在研究他们所针对的公司,因此FBI建议公司将社交媒体和公司网站上的职位描述和组织结构图保留下来

互联网犯罪的受害者也应该在该局的投诉中心报告FBI发生的事情

“其中很多归结为良好的计算机卫生,”纽约联邦调查局网络部门负责人Aristedes Mahairas表示

“如果你不认识一封电子邮件,我们就把它移到垃圾文件夹中

”现在订阅,继续关注这个故事