据DCLM西媒报道,西班牙国家警察发布消息称,破获一个网络犯罪团伙,涉嫌冒充某些公司高管的名义,要求其员工紧急汇款以诈骗钱财,涉案金额高达240万欧元,受害者分布全球。 西班牙警方确认16名西班牙人参与犯罪,其中11人被指控诈骗和洗钱,已被逮捕,其余5人被起诉。 据警方报道,该团伙使用社会工程学方法(钓鱼邮件、电信诈骗......)通过新技术进行欺诈。研究人员研究了犯罪团伙的各种收款方式,发现了150多个账户。这些账户分别用在意大利、捷克、美国、黎巴嫩、中国、哈萨克斯坦以及荷兰等国家的公司进行网络诈骗(钓鱼邮件)。 犯罪团伙一般会以某公司的CEO或者董事长的名义发一封邮件,称需要紧急且机密的汇款,收件人都是该公司的高层或者财务,有权利操作公司的资金。这时候收件人就会泄露敏感信息或直接操作转账。 疫情期间西班牙的网络诈骗层出不穷,诈骗犯会以保险局、卫生部、银行以及失业局的名义发送邮件。(如下图)  ▲一名读者收到的钓鱼邮件,称我们的(保险局)管理发票系统检测到您有权利退345.76欧的社保费。  ▲警方发布消息:如果您的手机有收到关于ERTE审核通过的消息,并向您所要银行账户,请不要填写,是网络诈骗。  ▲La caixa 银行的钓鱼邮件:称您有一笔退款。  ▲GDT在Twitter上警告称,在Whatsapp等社交网络有人冒充卫生部,为网民提出针对covid -19的所谓建议。这条虚假消息的主题是“冠状病毒警报”,其中谈到了预防措施以及一个出售口罩的链接。 在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。 在信息安全整个环节中,人的因素是最薄弱的一环。社会工程学就是利用人性的弱点,通过欺骗被害人的手段入侵计算机系统的一种攻击方法。企业可能采用了完善的安全防护措施,例如:防火墙、入侵检测、身份鉴别系统、加密系统等,但由于员工被欺骗或者无意中通过电话或其它途径泄露机密信息(如系统地址、口令等),就可能对企业的信息安全造成严重损害。 有数据泄露调查报告指出,30%的网络钓鱼消息都被它们的既定目标打开了。其中12%的人还会继续点击恶意附件或恶意链接,让攻击得以进一步进行,而且这个比例还在逐年上升。 来源:侨声报 |
手机APP
手机版
官方微信
