揭秘尼日利亚诈骗邮件

2020年的第二季度即将结束，根据网际思安MailSec邮件安全实验室的观察，今年第二季度的电子邮件安全趋势是诈骗邮件持续飙升，比第一季度上升了250%还多，其中尤其以无差别攻击的尼日利亚诈骗邮件占比最高。

诈骗邮件通常可以被分为商业（或商务）诈骗邮件 (BEC，Business Email Compromise) 与尼日利亚诈骗 (419scam) 两大种类。在我们发现的近期诈骗邮件类型中，商务电子邮件诈骗约占 2%，而尼日利亚诈骗却高达 98%。 

商业（商务）诈骗邮件 (BEC，Business Email Compromise)大家都比较熟悉，在之前的微信文章中我们也有提及，如欲详细了解，请阅读往期文章：深度 | 对商业欺诈邮件（BEC）说NO！  。

但相信很多人对尼日利亚诈骗邮件还不太了解，今天我们详细介绍下这类诈骗邮件。 

什么是尼日利亚诈骗邮件

尼日利亚诈骗邮件是一种对全球不特定目标发送各种诈骗信息的邮件总称，内容涵盖了灾难、遗产或巨额资金转移、网络交友、募款等主题，对收件人进行诈骗。“尼日利亚骗局”最常见的诈骗方式是预先付费诈骗，通常称之为“419”，即称有一笔巨款需要转账，承诺潜在受害者事先支付一笔费用后可获得数量可观的佣金，所谓的合同常常盗用以尼日利亚政府各部或官员的名义，甚至可指明政府官员的姓名。精心伪造的有关文件也使用政府部门为抬头的信纸，如联邦司法部、尼日利亚中央银行、尼日利亚国家石油公司等等，并盖有伪造的官方印鉴。

尼日利亚骗局的由来

尼日利亚骗局的案发原因与上世纪80年代中期石油价格大跌有关。石油是尼日利亚最大的外汇收入，价格大跌之后对很多从事石油交易的商人打击惨重。于是，那些本来受过高等教育、英语流利的专业人士索性利用自己熟悉国际贸易的特长，改行从事另一种跨国生意：国际诈骗。

他们设计的“尼日利亚骗局”起初以英、美等西方国家的小型企业主为诈骗对象，骗取了巨额钱财。随着网络的普及化，此骗局飞快地蔓延到俄罗斯、新西兰及亚洲各国，而且已从“尼日利亚骗局”逐渐演变出“津巴布韦骗局”、“塞拉利昂骗局”或象牙海岸等其他非洲国家骗局。

诈骗者往往利用网络，从某个国家的网吧里，同时把成千上万个欺诈邮件发往世界各地，诈骗对象也已不再局限于小型企业主，凡是有电子邮件账户者都有可能收到此类诈骗的电子邮件。这种电子邮件的外在形式多变，有的看上去是从非洲某国的政府部门发出，有的来自某大律师，也有的甚至看上去是发自英国伦敦的某大银行。不过，不管来头怎么变，它们的中心内容都跟从尼日利亚或其他非洲国家要设法转出的一笔巨款有关。由于当地政府对这笔巨额财产要征收50％的税，他需要转入您名下的国外账户来逃税。为了感谢您的帮忙，事成之后，他愿意付您20％至25％的酬谢费。除此之外，信上还会附上这笔钱目前所在尼日利亚银行的账户号码，鼓励你去核实。

尼日利亚诈骗邮件的危害

国内很多外贸企业肯定不会陌生常常接到所谓尼日利亚来的，内容是咨询洽谈、合作保证金、考察工厂等等理由的邮件。据我国驻外经济商务机构反映：尼日利亚的诈骗分子借助于伪造“尼中央银行”和“尼国家石油公司”的文件或电传，大肆进行金融诈骗活动，我国已有多家公司上当受骗，并遭受了巨大经济损失。 

尼日利亚诈骗邮件从本质上讲，跟商业欺诈邮件（BEC）是一样的，其手法都是采用的社交工程，通过对收件人的信息收集、了解、与收件人社交互动，一步步形成完整的欺诈行为链条；尼日利亚诈骗邮件相对BEC邮件来说较为简单，更多的是通过捏造故事，并将这些故事发送给曾外泄的、暴露在外的电子邮件地址，接着等防备较弱的人上钩，就可以开始进行诈骗。

如何防范尼日利亚骗局邮件

尼日利亚骗局从上世纪八十年代至今已经流行几十年，尼日利亚诈骗邮件在近些年反而更加猖獗，不管是企业用户还是个人用户都应该提高警惕，切实加强防范意识，采取有效措施规避风险。

首先是通过对员工的培训让大家了解这类邮件的特征，企业要完善首付款的审批流程，不要轻易付款。

由于尼日利亚诈骗邮件是一种无差别攻击行为，诈骗成本低攻击范围广，所以企业客户一定要注意加强信息安全管理，不要将公司账号等信息泄露给他人，不要接受任何可疑的人向公司账号汇款的要求。不要对诈骗邮件作任何答复，在与客户交流时多贯彻安全防范意识，在网络上传递重要资料，如合同、汇款账号、信用卡号，要电话与客户先期确认。

强烈建议企业考虑通过安装部署专业的邮件安全网关产品及时拦截和过滤类似诈骗邮件，在选择邮件安全网关的时候，要重点考虑以下几个功能：防止邮件账号密码被暴力破解；防止黑客通过已破解账号进行认证匿名伪造账号转发垃圾邮件；能有效识别和过滤恶意伪造账号邮件；能通过邮件内容及意图分析等技术有效识别和过滤钓鱼欺诈邮件；提供APT高级恶意威胁防御等功能。

网际思安作为国内专业的邮件信息安全解决方案提供商，一直致力于下一代邮件信息安全体系建设，其中重要的几点就是建立”邮件安全大数据的情报分析系统“、”建立邮件安全的智能防护体系“、”建立邮件合规使用及数据防泄密体系“，通过采用全球领先的云安全评估技术及云端的全球威胁库共享比对技术，采用业界领先的动态沙盒的智能化分析技术，网际思安下一代邮件安全网关能更好地保护企业邮件信息安全。

如果您在邮件安全方面有任何问题欢迎随时联系北京网际思安科技：400-099-6608。
【声明】本文部分图文来源于网络，如果对版权有任何异议，请及时联系我们立刻删除。