12个最昂贵的网络捕鱼攻击例子

网络捕鱼是公司最残酷和最危险的协会4-无论你是一家知名的企业. 中小型企业&lubu是一家中间公司。

最成功的互联网捕鱼攻击例子一般涉及不同的社交媒体项目对策。 它将涉及效仿CEOS或企业管理。 政府机构。 慈善机构。 经销商与业务流程合作伙伴。 从某种意义上说,每个人都很容易受到网上捕鱼欺诈的影响,因为他们会抢劫自己,没有安全感或在某些情况下软弱无能。

无论你是c级技术人员,著名的人都是中小型企业的员工,这种攻击都致力于运用各种欺诈对策来危害、控制或完全欺骗你。 总体目标将受到对关键系统软件的限制,或者让你根据欺诈账户进行大量的电汇。 涉及网上捕鱼和电子邮件欺诈的公司电子邮件泄漏是世界上最昂贵的公司之一。 多贵? 人们想知道同样的事情。 这就是为什么人们在花椰菜之间清楚地发现了前13个互联网捕鱼攻击的例子。 到目前为止,13个最昂贵的互联网钓鱼攻击案例,1亿美元-Facebook和谷歌6500万美元-CrelanBank600万美元-10美元-1 脸谱网和谷歌在2016年至2014年间被骗超过1亿美元。 是的,因为它最终被认为是一个不正确的预防,它是几个棘手的钱。 立陶宛网络黑客向各公司上传了一系列虚假税票,假冒他们作为经销商的大中型亚洲制造商。 克里兰金融机构报告称,在内部控制审计中发现的Ceo欺诈案中,丹麦的克兰金融机构损失了7580万美元。

一名网络黑客担任Ceo,并向一名新手入门级财务会计工作人员上传了一封在线捕鱼电子邮件,该工人将资产转移到新项目的账户上。

这一情况侧重于为员工提供全方位和季度互联网安全意识培训的必要性。 这个例子在另一个层面上具有里程碑式的实际意义-该公司提起诉讼,要求他们的前CEO和首席财务官。 因为他们做得不好。 无法保护企业免受数千万人的伤害。 在已经发生的案件中,该公司声称两位领导人“无法建立适度的内部控制体系,执行合作和监督”。

这是一家英国制药公司。 在2012的三圈里,他被骗了6000多万美元。 互联网捕鱼者伪造了公司的CEO,并向公司的应付协调员上传了一封在线捕鱼电子邮件,标志着他们制造了9个欺诈电汇。 虽然他们可以找到一条线。 将损失降至3800万美元,并增加贷款利息。 但他们最开始的是6000万美元。 这就是为什么他们在名单上排名第三。

4.UbiquitiNetworks英国计算机网络公司UbiquitiNetworks仍然面临着一个不同的情况。 一直关注澳门分行的银行账户。

6.LeoniAGLeoniAG是一家领先的电缆制造商。 当该公司的罗马尼亚服务部门的一名财务人员被称为法国高谷技术人员的在线捕鱼电子邮件,作为进攻的总体目标。 被骗了5000万欧元,相当于4400万美元。 这是另一个互联网捕鱼攻击的例子,证实了学习培训员工识别网络捕鱼电子邮件的必要性。

11.Xoom是一家领先的电子设备转移服务提供商. 它注意到了BEC欺骗的三个岔路口。 这使他们损失了近3100万美元。 在2012的第四季度。 该公司报告说。 当涉及到工人伪造和转达欺诈请求的通信给企业财务部时。 3080万美元的商业服务电子邮件泄漏。 贝克。 欺诈损坏。 。

8.Pathé欧洲电影院连锁店Pathé被骗超过2200万美元,相当于1600万欧元。 当时,几个高泡技术人员成了电子邮件欺诈的总体目标。 在过去的一个月里,网络黑客让他们在假冒的公司Ceo上搬了几个账户。 公司最终停止了恶性事件。

10TecnimontSpATecnimontSpa是一个西班牙项目。 建筑物和采购企业。 根据精心策划的BEC计划被骗了1860万美元。 这起互联网捕鱼攻击案涉及互联网犯罪嫌疑人向该公司的印尼管理层上传电子邮件及其分配虚假会议电话,以讨论在中国进行商业秘密回收的问题。

11.Scoular公司Scoular是一家商品交易公司,在精心策划的渔叉欺诈行为中被骗了1600多万美元。 互联网捕鱼者伪装成公司Ceo,向公司操作员上传电子邮件。 虽然他们的联络信息是假的-电子邮件地址来自乌克兰网络服务器和Skyp电话服务器和Skyp印刷地址。

麦肯文大学是澳大利亚的一个教育培训机构。 在2018。 当互联网捕鱼者效仿埃德蒙顿建筑工程公司并上传虚假税票作为规模欺诈的一部分。 公司几乎被骗了。 一百九十万美元。 互联网犯罪嫌疑人甚至为该地区的大约13家建筑工程公司建立了几个网站,以便于从镇格的商业流程合作伙伴那里收集资产。 MacEwan的好消息是他们最终可以收回93美元的失窃资产。

12.美国和泰国的芭比玩具和其他儿童玩具制造商美国和泰国公司在2014年根据CEO欺诈个人行为被骗了400万美元。 然而,芭比的另一边是幸运的,因为互联网捕鱼者在金融机构的假日进攻。 这使得美国和泰国公司的管理人员在迁移后几天内参加了国际警察和联邦调查局。 与互联网捕鱼攻击目录中的其他公司不同,美国和泰国很高兴有一个非常丑陋的网络信息安全经典故事。

成功的商业服务电子邮件泄漏和网络捕鱼欺诈已经上升。 IC3在互联网技术犯罪投诉中心报告了2018年13月和5月至2018年的情况。 明确的世界暴露损害增加了152%。 用BEC/电子邮件账户作弊。 是什么让网络钓鱼骗局如此成功? 他们并不是最重要的技术。 网络黑客机是针对每个人的,他们寄来了一个希望,因为他们的管理层或经销商的应急电子邮件。 “我需要你尽快把X转到X账户,以防止关键的交易老化!” 。

这次袭击的个人行为是。 他们的工作人员不太可能质疑他们的首席执行官或老板的电子邮件。 或者在他们被告的时候仔细检查信息。

从这种企业的网络捕鱼欺诈工作经验到这13个局域网捕鱼攻击的例子中有一个相互的特点,许多接收电子邮件的工人只是在寻求最先确的证据。 在工作人员确实试图认证他们是否应该执行每日任务时,大多数人只是回复欺诈电子邮件或电子邮件中的虚假联络信息内容。 必须根据其他官方网站进行认证,如果所有这种情况下的员工根据其他官方网站或方式进行联系。 例如,在应用程序簿中,他知道联系电话立即打电话给他。 联系他们的助手。 或者,即使他们只是走下服务室,与他们沟通和交换被控的要求零距离。 他们可以防止欺诈损失数百万美元。

不幸的是,互联网捕鱼攻击真正的烤鱿鱼一般不容易因为偷来的资产而停止。 其他费用包括企业形象和信誉损害造成的收入损失。

这一定义与下一项建议密切相关,这将促进所有会计迁移之前的步骤。 实施新的系统过程,以提高互联网的防御能力,是防止互联网捕鱼的另一种方式,如果他们有账户认证和维护步骤。 这将不得不工作人员进行一切超过配额的转移,如12. 在0500美元之前。 按照设置步骤,如实施帐户认证。 其他工作人员必须进行一级和三级签名. 并规定电子胡须证书等。

也许这对你的财务会计和财务部来说有点不方便,但毫无疑问,它会对互联网嫌疑人造成数百万美元的损害。 除了制定适当的现行政策外,为员工提供全方位的互联网安全意识培训将阻止许多互联网捕鱼活动。 在大多数情况下,这种方法的文化教育每季度都没有对网络钓鱼电子邮件作出回应。 这代表不接受电子邮件本身。 通知IT互联网管理人员。 删除或保护电子邮件。 它还有助于提高您机构的“人机战斗服务器防火墙”。 互联网安全意识培训可以零距离或免费在线出现,并且应该每季度进行在线捕鱼测试,以明确学习和培训的成功或明确未来的学习和培训行业。

应用电子邮件签名资格证书的最终维护将阻止所有互联网捕鱼攻击实例电子邮件签名证书。 电子邮件签名证书允许技术人员和其他工人“签署”他们的电子邮件,这样他们的收件人就可以很容易地认证他们。 这些资格证书是由制造业信任的资格证书颁发的,由电子邮件签名。 根据全方位强制性应用电子邮件签名证书. 如果会计或财务会计单位的其他人收到电子邮件,这一代表似乎来自首席运营官。 他们可以很容易地认证电子邮件发件人的真实身份。

另一个好处是,这个资格证书也可以用来加密不对称的安全电子邮件。 这样你就可以把数据加密的电子邮件寄给一个有私人钥匙的收件人。 收货人除了估计收货人外,都无法打开统计数据。 然后维持统计数据处于静止状态,坐在收件箱里为光线。 由于许多电子邮件供应商在整个传输过程中使用SSL/TLS来维持电子邮件,这意味着您将能够享受统计数据和静态数据。

最后的想法往往是新的公司电子邮件泄漏和互联网捕鱼攻击。 显示信息的细节是,哪个企业可以太大,不能成为经过认证的在线捕鱼欺诈的受害者。



免责声明:文章《12个最昂贵的网络捕鱼攻击例子》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!

[img]

上一篇:12SIEM工具和工具评价
下一篇:三层保护容器运行安全
您可能感兴趣:
  • 黑客接单黑客头像
  • QQ: