注册 .top 等通用顶级域名 (gTLD) 的宜得多,攻击者 荷兰电报数据 可以借此建立多个欺诈网站,而自动化工具则可以让网络犯罪分子批量购买和配置域名,从而大规模发起诈骗。同时,借助人工智能驱动的域生成算法,犯罪分子可以创建数百个独特的域变体来逃避检测。犯罪分子通常依赖调查人员、注册商或托管提供商采取行动所需的时间。他们在此窗口期间通过发送更多网络钓鱼电子邮件、重定向受害者或执行欺诈交易来最大程度地造成损害。 nsKnox 首席运营官 Nithai Barzam 在接受 PYMNTS 采访时表示,欺诈者……擅长入侵电子邮件服务器并操纵员工授予他们访问权限。
一旦他们介入,他们很容易误导应付账款(AP)和应收账款(AR)员工。简而言之,如今,针对企业付款太容易了。因此,组织必须使用技术驱动的收款人和帐户详细信息验证来保护所有支付类型,同时确保所有与支付相关的数据和文件都受到不可篡改的保护。打击 BEC 和基于域名的欺诈越来越需要采用整体方法,将技术、流程和员工培训相结合。 PYMNTS 采访过的许多风险管理领导者都强调,第一道防线是组织自己的员工,因此围绕攻击策略进行个人教育以及对抗攻击的最佳实践方法比以往任何时候都更加重要。
