很容易以為您永遠(yuǎn)不會(huì)遭受網(wǎng)絡(luò)釣魚電子郵件攻擊。但是，壞人有很多需要合作的地方。社交媒體，約會(huì)應(yīng)用程序和過去的數(shù)據(jù)泄露都已成為電子郵件騙子的資源，他們正在利用這些騙局制定可欺騙企業(yè)放棄數(shù)百萬美元的計(jì)劃。

RSA錯(cuò)誤藝術(shù)卡內(nèi)基梅隆大學(xué)軟件工程學(xué)院的網(wǎng)絡(luò)安全工程師安妮·康奈爾說：“我們正在準(zhǔn)備好對(duì)我們的數(shù)據(jù)加以利用。”

康奈爾(Connell)一直在研究一種稱為企業(yè)電子郵件泄露或CEO欺詐的特定威脅，其中包括詐騙者欺騙公司誘使他們大量賺錢。為了實(shí)現(xiàn)這一目標(biāo)，詐騙者將冒充公司高管或可信賴的供應(yīng)商。然后，他們將發(fā)送看上去合法但最終是欺詐性的電子郵件，要求從毫無戒心的工作人員(如秘書，會(huì)計(jì)師或首席財(cái)務(wù)官)進(jìn)行電匯。

在許多情況下，這些攻擊可以起作用。根據(jù)聯(lián)邦調(diào)查局的數(shù)據(jù)，2017年，這些騙局給美國(guó)企業(yè)造成了6.75億美元的損失。

為何攻擊仍然是持久威脅，是因?yàn)樗鼈円子诎l(fā)起。但這并不意味著騙子沒有在做功課。根據(jù)Connell的說法，詐騙者一直在借助在線公共數(shù)據(jù)來完善攻擊手段。通過在LinkedIn，F(xiàn)acebook，OkCupid和Tinder等平臺(tái)上進(jìn)行搜索，攻擊者可以了解有關(guān)他們希望假冒的潛在公司員工的更多信息。