2016年上季度英国冒充欺诈39％

一项新出版的英国调查显示，2016年过去三个月，使用假冒或受损的电子邮件账户窃取信息的窃取信息增加了39％。

通过假装成为首席执行官或首席财务官的权威的人，攻击者可以欺骗人们向他们发送保密数据，如人力资源记录或税收数据。

通过电子邮件安全公司MIMECAST的约19％的英国受访者承认，他们组织的敏感数据通过员工通过电子邮件发送到2016年的网络钓鱼电子邮件。

近四分之一的英国受访者承认，由于2016年以来，由于基于电子邮件的模仿攻击，他们遭受了保密数据的损失。

作为商业电子邮件妥协，首席执行官欺诈丢失的实践也常用于欺骗人们将钱转移到网络犯罪分子控制的账户。

该调查发现，英国有17％的IT领导人中有17％表示，他们的组织遭受了直接的财政损失。

调查结果与英国的国家犯罪机构（NCA）一致地遵守地面，这是电子邮件欺骗，或使用似乎来自公司高管的伪造发件人地址创建电子邮件，越来越多地用于诀窍人员发送机密数据或金钱。

商业电子邮件妥协正在英国迅速上升，NCA的网络犯罪单位（NCCU）的行动负责人Mike Hulett告诉Cyber​​Con 2017普利茅斯。

“这些袭击变得越来越复杂。他们已经超越了简单的网络钓鱼电子邮件，网络罪犯监测潜在的受害者几个月来锻炼他们的权力水平，当财务主任去度假时，谁做了社会工程电子邮件，“亨特说。

在英国纳税年度的营业年底，调查强调了确保企业免受这种类型的攻击安全的重要性。

但是，该调查还发现，只有三分之一的英国组织进行调查，已经开展了税务证书意见书的冒险欺诈保障培训。

“通过电子邮件的模仿袭击已经成长，现在是犯罪分子窃取金钱和宝贵数据的最简单方法，”Mimecast的Pete Banham说，Pete Banham表示，Pete Banham说。

“与典型的网络钓鱼骗局不同，模拟攻击很少包括恶意链接或附件，绕过许多传统的安全检测，”他说。

根据Banham的说法，电子邮件请求的语言和措辞旨在听起来就像那些可能来自首席执行官，人力资源和财务人员的声音。

“电子邮件可能会以简单的问候开头，例如'你好，你好吗？'，在询问P60税收数据或其他敏感文件之前，”他说。

犯罪分子经常将类似的域名注册到使用他们的个人网络邮件服务的员工来定位公司或构成。

“所有组织都需要为这种冒充攻击进行特定培训，”Banham说。

2017年3月21日，美国司法部收取了一名立陶宛人，距离两个美国公司窃取超过1000万美元的公司，使用欺诈性电子邮件。

根据起诉书，Remadas Rimasauskas在拉脱维亚注册了一家公司，与亚洲计算机五金制造商相同。

据称，他据称，他的姓名中开设了各种银行账户，并设立了假电子邮件账户，他曾经在两个英国公司欺骗员工派遣从亚洲公司收到的商品和服务到他控制的银行账户。

代理美国律师Joon Kim说：“这种情况应该作为对所有公司的叫醒呼吁 - 甚至是最复杂的 - 他们也可以成为网络犯罪分子网络钓鱼袭击的受害者。”