Barracuda Networks最新研究指出,騙徒會透過分批發送少量勒索電郵,向受害者勒索金錢。攻擊每次針對的工作電郵帳戶不超過10個,並要求受害者支付約7,800港元的比特幣。這種策略可以令攻擊避過偵測,潛在受害者、安全團隊和支付系統也難以有所警覺。企業要持續從多方面著手保障電郵安全,例如使用以AI驅動的電郵安全方案、加強員工培訓、要求員工謹慎使用工作電郵和設備等。
勒索詐騙是由人數較少的罪犯發動
哥倫比亞大學的研究團隊分析了勒索電郵中的比特幣錢包地址,發現勒索詐騙是由人數較少的罪犯發動,每個騙徒會發起多次小規模攻擊,提出中等金額的勒索要求。勒索金額相對較少,使目標更有可能配合,而每個發件人發出的電郵數量相對較少,黑客則更容易避開收款供應商檢測,並避免引起執法部門和傳媒的注意,令潛在受害者不容易留意到相關犯罪手法。
勒索詐騙的特徵
勒索詐騙的受害者通常會收到勒索電郵,要求支付比特幣等加密貨幣,換取不公開的資訊。攻擊者會分批發送少量勒索電郵,要求受害者支付小額金錢,令黑客容易逃過網絡安全偵測,成功犯案。安全團隊可以採取一些重要步驟,避免員工和更多機構墮入勒索騙局,例如使用以AI驅動的電郵安全方案、加強員工培訓、要求員工謹慎使用工作電郵和設備等。
如何保護員工和公司?
安全團隊可以採取一些重要步驟,避免員工和更多機構墮入勒索騙局,包括使用以AI驅動的電郵安全方案,以事前偵測到並阻止這些電郵成功發給預定收件人,從而防止攻擊者奪取帳戶控制權,利用公司為據點發動其他攻擊。這應該與員工培訓和安全政策相結合,例如要求員工不使用工作電郵訪問第三方網站,或是在工作設備上儲存敏感個人資料,這也令他們擁有安全和保密的地方,以便報告網絡安全事故。