你可能会说,猫王已经离开了大楼,但只是被从法院运送到联邦监狱。
在这种情况下,我们指的是 Elvis Eghosa Ogiekpolor, 被判入狱 25 年 在佐治亚州亚特兰大,他经营着一个网络犯罪集团,该集团在不到两年的时间里从陷入所谓的浪漫和 BEC 骗局的个人和企业那里骗取了近 10,000,000 美元。
其他五名似乎为 Ogiekpolor “工作”的同谋已经在本案中认罪; 据我们所知,他们还没有被判刑。
BEC 的缩写 商业电子邮件泄露,一种在线诈骗形式的总称,攻击者在其中获得对公司内部电子邮件帐户的登录访问权限,因此他们发送的欺诈性电子邮件不仅 似乎 来自他们正在攻击的公司,但实际上 来吧 从那里。
这种骗局也通常被称为,如果有点令人困惑的话,被称为 CEO欺诈 or 首席财务官欺诈,因为 BEC 犯罪分子的目标是获取他们可以访问的最有影响力的员工的电子邮件。
这些名字并不表示首席执行官或首席财务官正在实施欺诈,而是他们的姓名和电子邮件账户已被接管,向员工、供应商和客户发出虚假付款指令,从而将收款和付款转移到流氓银行帐户。
可以想象,能够访问员工真实邮箱的骗子可以实施各种低技术但有效的诈骗技巧,包括:
- 在大笔付款到期时学习, 以及涉及哪些供应商或客户。
- 积极回复忧心忡忡的同事的电子邮件 问:“这是真的吗?”
- 告诉怀疑的同事 不要联系 IT 或 SecOps。
- 从已发送文件夹中删除虚假电子邮件 所以真正的用户永远看不到它们。
- 匹配正版用户的风格 通过复制和粘贴常用短语。
- 说服对方 将该请求视为商业机密。
- 骗取公司客户, 不仅仅是公司本身。
企业最终可能会被 BEC 犯罪分子骗取数百万美元,这些犯罪分子拥有社会工程“技能”来误导善意的员工:
在 Ogiekpolor 案中,美国司法部 (DOJ) 报道:
在审判中,陪审团听取了几家企业的意见,这些企业仅代表被欺诈公司总数的一小部分,这些企业是欺骗性电子邮件的受害者。 在每种情况下,受害企业都认为它正在向一个长期存在的供应商付款,通常是数十万美元,但随后才得知他们被骗将钱汇到由 Ogiekpolor 控制的账户,从而被骗。
对人的犯罪
可悲的是,浪漫骗局是 针对个人,而不是公司,但它们对犯罪分子来说可能是非常有利可图的,并且对受害者的生活具有破坏性的改变。
这些骗局通常在合法的约会网站上进行,骗子通常会在这些网站上获取他们认为受害者可能实际上非常喜欢的人的个人资料和照片……
…之后,诈骗者通常会在很长一段时间内假装是他们的完美搭档,以此来讨好受害者。
受害者和他们的新“浪漫伴侣”将永远不会在现实生活中见面,因此骗子可以对自己、他们的外表和背景做出永远不会直接受到考验的声称:
只有当受害者爱上了诈骗者并认为他们可以信任时,诈骗者才会将金钱引入等式。
金额可能一开始很小,但脆弱的受害者最终可能会被骗走他们的毕生积蓄,因为司法部 报告:
[O] 一个浪漫欺诈受害者被说服将 32,000 美元电汇到 Ogiekpolor 控制的一个账户,因为她的“男朋友”(其中一名在线男子)声称他的部分石油钻井平台需要更换,但他的银行账户被冻结。 这名受害者用她的退休金和储蓄借款来提供资金,这最终要求她为她的房子再融资以偿还贷款。 另一名受害者作证说,她被说服汇出近 70,000 美元,因为她在 eHarmony 上遇到的男子声称由于银行账户被冻结而需要钱来及时支付几张发票。
怎么办呢?
>保护您的企业免受 BEC 的侵害
- 为员工创建一个中央电子邮件帐户以报告可疑电子邮件。 让您的 SecOps 团队(或您的 MDR 团队,如果您与第三方服务合作)检查可疑的诈骗电子邮件,因为他们知道要查找的内容。 即使一封不寻常的电子邮件来自同事的内部帐户,而不是来自局外人,回复发件人询问它是否真实也会给你一种虚假的安全感。 如果电子邮件帐户没有被黑客入侵,您将得到一个合法的回答,“是的,它是真实的。” 但是如果账号被黑了,你会得到一模一样的回复,声称“确认”原始消息的真实性,但“确认”是谎言。
- 如有疑问,请直接与电子邮件的发件人联系。 如果您怀疑他们的电子邮件可能被泄露,请不要使用电子邮件。 打电话给他们(如果您知道他们的声音),进入他们的办公室(如果可以的话),或者如果您的目标是怀疑他们的电子邮件已被黑客入侵,请使用单独的方式与他们沟通。 如上所述,BEC 诈骗者通常会修剪受害者帐户的收件箱和已发送文件夹,这样即使他们仔细查看最近的电子邮件通信,以他们的名义发送的虚假邮件也不会出现。
- 需要二次授权才能更改帐户付款详细信息。 不要让骗子很容易通过让一个人修改相关数据库条目来欺骗您的企业将资金存入错误的帐户。 在允许它通过之前,再看一眼请求(并参见上面的第 2 点,了解如何确认原始请求是真实的),您可以为自己节省数十万美元。
保护您自己、朋友和家人免受浪漫诈骗
- 当约会话题从友谊、爱情或浪漫转向金钱时,请放慢脚步。 这是 网络安全宣传月 现在,以及流行语之一 #网络月 是: 停止。 思考。 连接。 不要被你的新“朋友”碰巧和你有很多共同点的事实所左右。 这不一定是偶然的机会,也不一定是因为你找到了真正的匹配。 对方可能只是事先仔细阅读了您的各种在线个人资料。
- 如果他们试图警告您,请公开听取您的朋友和家人的意见。 以浪漫或约会为诱饵的犯罪分子不会故意让您反对您的家人作为他们骗局的一部分。 他们甚至可能“劝告”你不要让你的朋友和家人参与到你的新“关系”中,将他们的浪漫兴趣宣传为你保守、拘谨的朋友和家人永远不会理解的东西。 不要让诈骗者在你和你的家人之间以及你和你的钱之间挑拨离间。
- 观看下面的视频以获得鼓励和建议 . 您还可以阅读 完整成绩单 的 电影 如果您更喜欢书面文章而不是口语。 单击下面的齿轮以加快播放或打开字幕:
![S3 Ep112:数据泄露可能不止一次困扰您! [音频+文字]柏拉图区块链数据智能。 垂直搜索。 人工智能。](https://platoblockchain.com/wp-content/uploads/2022/12/goner-1-360x198.png "S3 Ep112:数据泄露不止一次困扰您! [音频+文字]")
