攻击者冒充货运公司实施双重经纪诈骗

本文涉及的产品
.cn 域名,1个 12个月
简介: 攻击者冒充货运公司实施双重经纪诈骗

文章来源: 企业网D1net


近年来,双重代理骗局愈演愈烈,骗子通过冒充合法运输公司参与货运投标,再将工作转包给低价承运商,导致保险失效和经济损失。Cloudflare 报告显示,商业邮件欺诈(BEC)手段频繁,尤其是骗子利用虚假网站和域名伪装真实公司。受害公司不仅面临货物延误、损坏甚至丢失的风险,还可能因不可靠的承运商声誉受损。本文详细解析骗局运作模式,并提供有效防范措施,帮助企业避免陷入陷阱。


骗子利用商业邮件欺诈冒充承运商,导致保险可能被取消。


骗子越来越多地冒充运输公司来投标货运项目,然后以更低的价格将工作转包给潜在的、不太可靠的承运商,这种诈骗手段被称为“双重代理”,它可能会使受害公司的货运保险失效,并可能导致被转包的运输承运商无法获得报酬。


Cloudflare 的威胁研究人员报告称,今年这种类型的商业电子邮件欺诈(BEC)案件有所增加,研究人员跟踪并拦截了自2024年初以来一家财富500强食品和饮料行业公司每月约10起类似的诈骗事件。


Cloudflare 的威胁报告中指出:“这种类型的骗局之所以普遍,部分原因是有大量的运输公司可以冒充,此外,许多这些合法公司并没有自己的网站来开展业务,因此,威胁行为者可以通过建立虚假网站,以这些中介公司的名义进行欺诈交易。”


骗子如何冒充承运商和中介公司


这种骗局的运作方式是监控货运板上的待运货物,并以已知承运商的身份给这些公司发送电子邮件,询问更多细节并提供有竞争力的价格,试图赢得投标。


一旦他们成功中标,他们会冒充货运中介商,将货物重新发布在货运板上,目的是找到愿意以更低价格运输货物的承运商,从而赚取差价。


货运中介商是货运行业中合法的中介服务,帮助公司在预算范围内、指定的时间内找到承运商,或者找到可以运输特殊货物(如超大件物品、需要冷藏的货物或跨境运输等)的承运商。


Cloudflare 研究人员警告称:“这些骗局不仅会导致金钱损失。例如,如果威胁行为者将货物交给可靠性或安全评级较低的承运商,货物可能会延迟、损坏或在运输过程中丢失,这可能导致声誉受损和额外的财务损失,尤其是在货物没有得到适当保险的情况下。”


但发货公司往往不是唯一的受害者,在这种骗局的变种中,骗子还会以更高的价格重新发布货运信息,以说服合法的承运商来运输货物,然而,当承运商需要付款时,骗子的电话已断线,电子邮件地址也被删除。


如何防范双重代理


防范双重代理诈骗的方式与所有涉及冒充的 BEC 攻击类似。公司应仔细核实与他们联系的承运商或货运中介商的合法性,检查发件人电子邮件域名是否正确。威胁行为者经常通过在合法公司名称后添加“LLC”或“INC”来创建虚假域名。例如,xyzshipping[.]com 是合法域名,而 xyzshippingllc[.]com 则是虚假的。


承运商也应该进行尽职调查,检查货物是否被重新发布,尤其是在价格看起来好得不像真的时候。如果要求他们提取的货物提单上显示的是其他承运商或中介的名字,他们应在接受之前提出更多问题。


版权声明:本文为企业网D1net编译,转载需在文章开头注明出处为:企业网D1net,如果不注明出处,企业网D1net将保留追究其法律责任的权利。


(来源:企业网D1net)

相关文章
|
2月前
|
安全 数据安全/隐私保护
谨防二维码陷阱:揭秘网络钓鱼攻击与保护措施
当我们深入了解二维码的世界时,了解它们的特性和潜在风险变得至关重要,揭示了伴随其广泛普及的更为阴暗的一面
|
1月前
|
存储 安全 网络安全
网络安全的盾牌与矛:漏洞、加密与安全意识
在数字时代的海洋中,网络安全是航船不可或缺的防护盾。本文将深入探讨网络安全的三大支柱:漏洞、加密技术和安全意识。我们将从网络安全的基本概念出发,逐步解析网络攻击者如何利用漏洞进行入侵,加密技术如何在数据传输和存储中保护信息安全,以及为何提升个人和组织的安全意识至关重要。文章还将提供实用的代码示例,帮助读者更好地理解和应用这些知识,以确保网络环境的安全。
|
4月前
|
存储 SQL 安全
网络安全的盾牌与矛:漏洞、加密与防御意识
【8月更文挑战第30天】在数字时代的浪潮中,网络安全成了保护数据和隐私的坚固盾牌。然而,这面盾牌并非无懈可击,网络攻击者不断寻找漏洞作为他们的矛。本文将探讨网络安全中的常见漏洞,介绍加密技术如何成为防线上的尖兵,并强调培养安全意识的重要性。我们将通过深入浅出的方式,让读者理解网络安全的基本概念,学会如何保护自己免受网络威胁。
|
2月前
|
存储 安全 算法
网络安全的盾牌与利剑:漏洞防范与加密技术解析
【9月更文挑战第31天】在数字时代的浪潮中,网络安全成为守护个人隐私和组织资产的重要屏障。本文将深入探讨网络安全中的两大关键要素:安全漏洞和加密技术。我们将从漏洞的类型、检测方法到如何有效修补,逐一剖析;同时,对加密技术的基本原理、应用实例进行详细解读。文章旨在为读者提供一套实用的网络安全知识框架,帮助提升网络防护意识和技能,确保在日益复杂的网络环境中保护好每一份数据。
87 3
|
3月前
|
SQL 安全 网络安全
网络安全的盾牌:漏洞防御与信息加密技术
【9月更文挑战第27天】在数字时代,网络安全和信息安全成为维护数据完整性、保密性和可用性的关键因素。本文将探讨网络安全漏洞的概念、成因及预防措施,同时深入讨论加密技术在保护信息安全中的作用。通过分析安全意识的重要性和提升方法,旨在为读者提供一套全面的网络安全知识框架,以增强个人和组织对抗网络威胁的能力。
46 5
|
3月前
|
SQL 安全 算法
网络安全的盾牌:漏洞、加密与意识
【9月更文挑战第8天】在数字时代的浪潮中,网络安全成为保护信息资产的坚固盾牌。本文将深入探讨网络安全的三大核心要素:网络漏洞、加密技术以及安全意识。我们将通过实际案例分析常见的网络攻击手段,揭示漏洞产生的原因及其危害;介绍当前主流的加密技术,并通过代码示例展示其工作原理;最后强调提升个人和组织的安全意识对于防范网络威胁的重要性。文章旨在为读者提供全面的网络安全知识,帮助构建更为坚固的信息安全防线。
|
4月前
|
存储 SQL 安全
网络安全的隐形防线:漏洞、加密与意识
【8月更文挑战第9天】在数字化时代的浪潮中,网络安全和信息安全成为维护社会稳定和保护个人隐私的关键。本文将探讨网络安全漏洞的成因及其对信息系统的影响,分析加密技术在防御网络攻击中的作用,并强调安全意识在构建网络防御体系中的重要性。通过深入浅出的方式,旨在提升读者对网络安全重要性的认识,并鼓励采取积极措施以防范潜在威胁。
|
4月前
|
存储 SQL 安全
网络安全的盾牌:漏洞、加密与安全意识
【8月更文挑战第30天】在数字化浪潮中,网络安全成为保护个人隐私和企业资产的关键防线。本文将深入探讨网络安全的三大支柱:漏洞管理、加密技术以及提升安全意识,揭示它们如何共同构筑一道坚固的防御壁垒。我们将从实际案例出发,分析网络攻击的常见手段,并介绍如何通过技术和非技术手段来强化信息安全。加入我们,一起探索在不断进化的网络威胁面前,如何保持警惕和防御。
|
4月前
|
SQL 安全 网络安全
网络安全的隐形盾牌:漏洞、加密与安全意识
【8月更文挑战第19天】 在数字时代的浪潮中,网络安全已成为我们不可忽视的重要议题。从微小的漏洞到强大的加密技术,再到每个人的安全意识,每一个环节都关系到我们的信息安全。本文将深入浅出地探讨这些看似复杂却又息息相关的主题,带你走进网络安全的世界,理解其重要性,并学习如何保护自己的信息安全。
38 0
|
4月前
|
存储 SQL 安全
网络安全的盾牌:加密技术与安全意识的双重防线
在数字时代的浪潮中,网络安全已成为我们不可忽视的重要议题。本文将深入探讨网络安全中的两大支柱:加密技术和安全意识。我们将了解常见的网络安全漏洞及其危害,探索加密技术如何保护我们的信息安全,以及为何提高个人和组织的安全意识是防范网络威胁的关键。文章旨在通过分享相关知识,增强读者的网络防护能力,为打造更安全的数字环境贡献力量。
33 0