网络罪犯通常如何使用窃取的数据进行商业电子邮件泄露诈骗
商业电子邮件泄露 (BEC) 诈骗是一种网络攻击,网络犯罪分子使用窃取的数据冒充公司的合法员工或高管,以诱骗他人进行金融交易或共享敏感信息。 BEC 诈骗正变得越来越普遍,并可能给企业造成重大财务损失。 在本文中,我们将探讨网络犯罪分子通常如何使用窃取的数据进行 BEC 诈骗。 BEC 诈骗的第一步是网络犯罪分子收集有关公司员工和高管的信息,这些信息可以通过多种方式获得,包括网络钓鱼攻击、社会工程或侵入公司系统。 一旦网络罪犯获得了这些信息,他们就可以使用它来冒充公司的高管或员工,通常是通过电子邮件。 一种常见的 BEC 诈骗类型涉及网络犯罪分子冒充有权代表公司进行金融交易的高管或员工。 他们会向另一名员工或供应商发送电子邮件。 要求向欺诈账户付款或转账电子邮 件通常会显得很紧急,网络犯罪分子可能会使用诸如制造恐惧感或紧迫感等策略来说服收件人迅速采取行动。 另一种 BEC 骗局涉及网络犯罪分子冒充公司的供应商或供应商。 他们将向公 俄罗斯 WhatsApp 号码数据 司的员工发送电子邮件,要求为所提供的商品或服务付款。 电子邮件通常会包含一张假发票,这对收件人来说似乎是合法的,因为网络犯罪分子会提前获得有关供应商或供应商的信息。 网络犯罪分子还可能使用窃取的数据进行 BEC 骗局的一种变体,称为 CEO