據(jù)一位在RSA發(fā)言的研究人員稱，你在社交媒體和約會應(yīng)用上發(fā)布的內(nèi)容也可能有助于企業(yè)電子郵件泄露事件背后的詐騙者在他們試圖欺騙你時制定更有效的方案。

很有可能認為你永遠不會陷入網(wǎng)絡(luò)釣魚郵件攻擊。但壞人有很多工作要做。社交媒體，約會應(yīng)用程序和過去的數(shù)據(jù)泄露都成為電子郵件詐騙者正在利用的資源來制定可以欺騙企業(yè)放棄數(shù)百萬美元的計劃。

RSA錯誤藝術(shù) 卡內(nèi)基梅隆大學(xué)軟件工程研究所的網(wǎng)絡(luò)安全工程師Anne Connell在RSA發(fā)表講話說：“我們正在努力將我們的數(shù)據(jù)用于對付我們。”

康奈爾一直在研究一種特定的威脅，稱為企業(yè)電子郵件泄密或首席執(zhí)行官詐騙，它涉及詐騙者欺騙公司為他們配置一大筆錢。為了解決這個問題，詐騙者將冒充公司高管或值得信賴的供應(yīng)商。然后，他們會發(fā)送看似合法但最終欺詐性的電子郵件，要求從不知情的工作人員(如秘書，會計師或首席財務(wù)官)進行電匯。

在許多情況下，攻擊可以起作用。據(jù)聯(lián)邦調(diào)查局稱，2017年，這些騙局導(dǎo)致美國企業(yè)損失6.75億美元。

為什么攻擊仍然是持久威脅，因為它們很容易啟動。但這并不意味著詐騙者沒有做功課。根據(jù)康奈爾的說法，詐騙者一直在借助在線公共數(shù)據(jù)改進他們的攻擊。通過在LinkedIn，F(xiàn)acebook，OkCupid和Tinder等平臺上進行搜索，攻擊者可以了解有關(guān)他們希望冒充的潛在公司員工的更多信息。

康奈爾指出2015年的案件涉及一名尼日利亞公民，他通過在Facebook上了解其首席執(zhí)行官的細節(jié)，然后冒充他，成功地在德克薩斯州的一家公司進行了網(wǎng)絡(luò)釣魚。“(攻擊者)知道他的秘書是誰，知道業(yè)務(wù)管理員是誰，并在電子郵件中加入了很多細節(jié)，”她說。“他們從(首席執(zhí)行官的)Facebook頁面知道他在足球比賽中執(zhí)教他的女兒。他們在電子郵件中加入了這一點，使其更有效。”

從那以后，電子郵件詐騙者已經(jīng)提升了他們的游戲。2018年，調(diào)查人員逮捕了 74人，據(jù)稱他們都是針對數(shù)百名受害者的企業(yè)電子郵件泄密行動的一部分。具體而言，詐騙者創(chuàng)建了一份200名首席財務(wù)官的熱門名單，以便通過欺詐性的電匯請求進行網(wǎng)絡(luò)釣魚?？的螤栒f，為什么他們之所以選擇這些首席財務(wù)官，是因為以前沒有人曾遭遇過商業(yè)電子郵件泄密事件。

在其他情況下，詐騙者將為在家工作的員工研究公司，因此與其他員工幾乎沒有互動，使他們更容易受到潛在的攻擊。“他們真的在調(diào)查誰是最好的人，他們的角色是什么，”她說。

為了研究他們的目標，詐騙者將在公司網(wǎng)頁上查找員工名單。他們還可以利用黑暗網(wǎng)絡(luò)上的數(shù)字黑市，在過去的數(shù)據(jù)泄露中找到有關(guān)受害者的其他信息。

詐騙者也非常清楚美國執(zhí)法的運作方式。根據(jù)康奈爾的說法，他們有時會從受害組織那里偷走25,000美元以下的資金。如果被報告為犯罪，則可能需要當?shù)厮痉ú块L調(diào)查欺詐性電匯請求。“因此，對于較小數(shù)量的反復(fù)攻擊，相當于他們(執(zhí)法部門)可能不會調(diào)查的事情，”她補充說。