重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。
阅读更多
权力管理机构

美国联邦贸易委员会报告称电子邮件是冒充欺诈的热门媒介

Yunes Tarada
电子邮件冒充诈骗
阅读时间 6 分钟

在过去十年中,冒充攻击呈上升趋势,老牌企业巨头和政府机构都是攻击的目标。美国 联邦贸易委员会的 "消费者哨兵网络 "一直在警惕向他们报告的数以千计的针对这些公司和政府机构的冒充欺诈行为。

这些攻击的问题在于它们利用人的心理,使其很难被发现和阻止。此外,骗子的冒充技术也越来越先进。这最终增加了诈骗的成功率。 

企业安全措施不力和员工缺乏防范意识是导致冒名诈骗成功的常见原因。因此,仅在 2023 年,联邦贸易委员会就收到了 33 万起冒充企业诈骗和 16 万起冒充政府诈骗的报告!在他们的 消费者保护数据聚焦中披露,去年与这些攻击相关的总成本超过了 10 亿美元。

什么是冒名顶替诈骗? 

冒充欺诈是一种网络威胁,攻击者假冒组织、机构或个人,诱骗受害者泄露敏感信息。冒充欺诈通常是出于经济动机或为了获取组织的内部系统和信息。 

目标群体是谁?

实际上,每个人都可能在网上被冒充。不过,考虑到获利动机,网络攻击者通常会假冒以下热门目标进行诈骗: 

  1. 知名私营公司 
  2. 政府机构
  3. 银行和金融机构 
  4. 学院、大学和其他教育机构 
  5. 企业高级管理人员(首席执行官、首席技术官、首席财务官)
  6. 朋友和家人 

使用什么方法?  

为了实施冒充诈骗,攻击者可能会使用以下方法: 

1.电子邮件钓鱼:网络钓鱼电子邮件通常是通过伪造或欺骗性域名发送的,冒充真实的组织机构来欺骗其现有或潜在客户。

2.网络钓鱼/网络诈骗:与网络钓鱼类似,但通过电话或短信进行,攻击者假冒合法信息来源以获取敏感信息。

3.社会媒体:冒充行为在社交媒体上非常猖獗,骗子伪造现有用户的个人资料,散布错误信息或欺骗亲朋好友。劫持账户是社交媒体冒名诈骗的另一种方式。

目标是什么? 

冒名顶替诈骗的最终目的是: 

  1. 窃取敏感信息,如登录凭证、账户密码、信用卡和借记卡详细信息等。 
  2. 窃取或电汇受害者和组织的钱财 
  3. 操纵受害者将勒索软件和恶意软件下载到系统中
  4. 身份盗窃 

2023 年消费者向联邦贸易委员会举报的五大冒名诈骗案 

美国联邦贸易委员会在其数据聚焦报告中列举了 2023 年消费者报告最多的以下骗局: 

1.伪造账户安全警报 

假设您收到银行发来的一条信息,称您转走了 X 笔钱,要求您确认是否进行了这笔交易。为了安全起见,这是银行在你进行交易时发送的标准信息。只是这条信息并非真正来自银行。这次是攻击者冒充你的银行,诱骗你转账。 

2.虚假账户续费提示

你有一个 Netflix 账户,已经有一段时间没有续费了,突然收到 Netflix 的提醒,通知你他们正在进行自动续费,会从你的账户里扣钱。这让你大吃一惊,并会立即敦促你采取行动。这种假冒 Netflix 的骗子发出的假警报是受消费者向联邦贸易委员会报告的类似假冒欺诈的启发。 

3.难以置信的折扣优惠、特卖和礼品券 

如果你不是生活在岩石之下,那么这种骗局对你来说并不陌生。我们经常会收到电子商务公司发来的有关最新特卖和折扣的信息和电子邮件。虽然有些是真实的,但大多数都是骗局!重要的是要保持谨慎,留意可疑链接和附件等警告标志。其他的致命提示可能是信息写得不好、语法错误以及看起来好得不像真的优惠! 

4.包裹投递问题 

2023 年至 2024 年期间,包裹递送问题诈骗案激增。这种骗局看起来很无害。以你的名义投递的包裹没有送达,你会被通知去当地邮局人工领取。信息中通常会附带一个链接,提供有关包裹的更多详细信息。但事实上并没有包裹,链接可能会将您引向一个钓鱼网站,从而窃取您的凭据或开始在您的系统上下载恶意软件! 

5.触犯法律的恐慌

压力和胁迫往往会导致判断力低下或缺乏判断力。这就是冒充执法机构诈骗的动机。冒充执法机构的骗子以某种方式指控无辜的人触犯法律。困惑的受害者为了不惹麻烦和保护自己,就会听从骗子的话。 

美国联邦贸易委员会出台关于政府和企业冒充行为的新规则

2024 年 4 月 1 日联邦贸易委员会终于出台了关于政府和企业冒充行为的新规定。他们推出了严格的行动,以防止冒充欺诈,最大限度地减少消费者的经济损失。以下是主要内容一览:

  1. 联邦贸易委员会可对犯罪者采取法律行动,要求其退还从受骗消费者处窃取的钱款 
  2. 联邦贸易委员会一直在努力保护和教育消费者,让他们了解各种类型的冒名顶替诈骗,以便他们更好地了解情况并做好准备
  3. 联邦贸易委员会还在 4 月 30 日前接受公众对其 贸易监管规则关于冒充的更多消费者见解

电子邮件:冒名诈骗的主要媒介

联邦贸易委员会强调,电子邮件和短信是 2020 年后冒充欺诈的两种主要媒介。虽然电话诈骗在早期很流行,但随着电子邮件和短信诈骗的兴起,电话诈骗的频率在稳步下降!

但攻击者为何选择电子邮件?电子邮件是网络攻击的有效媒介,因为它在个人和职业环境中被频繁使用。每天发送的电子邮件超过 3000 亿封,全球活跃的电子邮件用户超过 40 亿!这使得电子邮件成为骗子筛选潜在受害者的常用媒介。使电子邮件成为热门选择的其他因素包括 

  1. 对电子邮件欺诈缺乏认识 
  2. 组织和政府机构电子邮件安全措施不力 
  3. 缺乏对高级域身份验证协议的支持 

如何防止电子邮件冒充诈骗?

防止电子邮件被冒充的方法主要有两种:谨慎对待您收到的电子邮件;让骗子更难冒充合法发件人(这一点更适用于组织)。

对于个人,这里有一些提示:

随着冒充欺诈的迅速增加,实施云电子邮件安全解决方案变得至关重要。面对日益增长的网络威胁,这种全面的电子邮件通信安全方法在防止冒充欺诈、保护敏感信息和维护业务运营的完整性方面发挥着至关重要的作用。

对于各组织而言,还可以采取其他技术措施:

虽然技术协议的配置需要时间、精力和资源,还需要知识和专业技能,但企业可以利用 DMARC 分析仪.该工具可帮助您轻松设置、监控和管理单个或多个域的电子邮件验证。此外,它还是一种从非执行策略过渡到执行策略的更快、更经济、更安全的解决方案。这在一定程度上可以防止电子邮件冒充欺诈。

最后的话

联邦贸易委员会一直在努力帮助冒名诈骗的受害者,并传播网络威胁意识。重要的是要记住,该委员会绝不会索要钱财、敲诈你、使用武力或向你提供奖励。因此,如果您收到自称是联邦贸易委员会并且行为可疑的人发来的短信、电子邮件或电话,一定要当心!您可以立即拨打其官方网站上提到的 FTC 求助热线电话寻求帮助。 

最后,请牢记始终宣扬和实践安全的数字通信,保持警惕,并投资于良好的网络安全工具。预防永远胜于治疗,现在采取正确的措施可以帮助您节省未来的补救成本!

Yunes Tarada 的最新帖子(查看全部)
退出手机版