根据《先驱太阳报》报导,在2019年7月至去年6月之间,黑客精心策划的电子邮件诈骗有4245次针对企业电子邮件攻击,使澳洲企业一年内损失了超过1.42亿澳元。
警方已锁定网络犯罪集团,澳洲联邦警察成立「Dolos行动」,打击利用电子邮件诈骗企业的黑客投机份子。
网络犯罪范围很广,甚至还侵入了首席执行官和首席财务官等高层的电邮信箱,并利用他们的电邮地址开立假单据。
另外,诈骗犯注册的域名与大型且受信任的企业组织相似。然后在昂贵的商品上(例如笔记本电脑)下了大笔订单,并安排将货物运送到他们选择的地点。假发票被发送到合法组织。
联邦警察呼吁澳洲公司企业加强重视网络安全。周日时澳媒报导9号娱乐公司(Nine Entertainment)遭到网络攻击。
联邦警察网络犯罪行动指挥官戈德斯密德(Chris Goldsmid)表示,「Dolos行动」的目的是找出参与攻击企业电子邮件的网络犯罪集团。
「情报分析指出企业电子邮件洩密为一种持续的犯罪威胁,盗窃资金和数据导致澳洲公司遭受重大损失」,指挥官戈德斯密德表示。
「商务电子邮件诈骗(BEC)很难被发现,很隐蔽且日益对澳洲行业构成威胁。自2019年以来,BEC报告的数量已大幅增加。」
企业要留意电子邮件的用户端应用程式和网页版,两者传送邮件的规则是否一致。骇客利用钱骡(money mules)负责到澳洲银行帐户取钱,被偷盗的钱则是转到骡子那边,这些人的工作在于将帐户中的钱提出,再转汇给诈骗者。
因为澳洲中小企业到海外帐户的可疑交易通常会被侦测并立即被逮。犯罪份子模彷知名厂商,建立与其名称相彷的网域来行骗。
指挥官戈德斯密德表示,BEC钱骡的招募方式主要是透过交友恋爱方式找人,透过对受害者的情感操纵,使其替犯罪份子免费或以非常低廉的报酬服务,且相对风险较小。
要避免这些诈骗手法的最佳方法是:不要使用电子邮件传送任何敏感的个人或金融资料。也不要提供个人或金融资料,除非你确定是和声誉良好的公司打交道。
工作站电脑的邮件软体与网页邮件系统,应该要适时更新,以便能够即时同步相关的邮件规则,同时也要员工小心防范几可乱真的诈骗信件。
原文链接: 点击进入
澳洲中文论坛热点
- 新西兰总理:出世在新西兰的新纳粹Thomas Sewell是“挺蹩脚的人”,但那是澳洲的问题
- 新西兰总理拉克森称新纳粹Thomas Sewell是坏人,但是没对要求把他从澳大利亚遣返到诞生国去的呼吁置评。
- 撞穿学校栅栏害死十一岁男孩的司机不必坐牢
- 一位女司机撞穿学校栅栏、害死了11岁男孩,被罚2000元罚金、撤消驾照,不必坐牢。Jack Davey 的父母去了
