依據(jù)FBI的報(bào)告，自從2013年10月份以來，黑客已經(jīng)從企業(yè)的賬戶上挖走了12億美元。

一種稱為“商業(yè)郵件入侵”的詐騙手法越來越流行，黑客冒充公司高管要求員工發(fā)送機(jī)密的金融信息。

首先，黑客給高層管理人員發(fā)送釣魚郵件，以獲得對(duì)其賬戶的訪問權(quán)，然后再以該賬戶的名義給員工發(fā)郵件。有時(shí)，黑客還會(huì)使用虛假郵件地址欺騙粗心大意的財(cái)務(wù)人員。如@c0mpany.com或@company.co，讓財(cái)務(wù)人員誤認(rèn)為是公司高層發(fā)來的郵件。還有一些情況，黑客冒充律師來要求員工提供財(cái)務(wù)信息。

在得到企業(yè)必要的財(cái)務(wù)信息之后，黑客便會(huì)把錢從企業(yè)的賬戶中轉(zhuǎn)出，納入自己的囊中。這些手法非常泛濫，F(xiàn)BI表示美國(guó)全部50個(gè)州和全球79個(gè)國(guó)家，都報(bào)告過類似的案件。

按照上周FBI的通告，自2013年10月以來，超過7000家美國(guó)企業(yè)淪為這種詐騙手法的受害者，本土損失達(dá)7.5億美元，加上海外報(bào)告的損失，總數(shù)已達(dá)12億美元。

本月初，網(wǎng)絡(luò)公司Ubiquiti被一封看似是來自于公司內(nèi)部的郵件騙走4670萬美元。該公司已經(jīng)找回了810萬美元，并且至少還可以找回680萬美元。至于余下的3180萬美元，該公司表示正與海外的執(zhí)法機(jī)構(gòu)協(xié)作，以期找回。