一種威脅性極強的商業(yè)網(wǎng)絡(luò)詐騙形式——BEC正隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而快速在全球范圍內(nèi)蔓延。
安全行業(yè)的研究人員已經(jīng)證明,隨著黑客不斷完善其攻擊策略,BEC。欺詐的影響范圍和復(fù)雜性都在與日俱增。BEC攻擊者可以針對任何人發(fā)起攻擊,尤其偏好那些存在國際商業(yè)合作的企業(yè),最易成為攻擊目標的,就是企業(yè)或組織內(nèi)的高層管理人員、財務(wù)工作相關(guān)人員和與企業(yè)資產(chǎn)相關(guān)職位的工作人員。
什么是BEC?
商業(yè)電子郵件攻擊(Business Email Compromise,簡稱BEC),也被稱為“變臉詐騙”攻擊,這是針對高層管理人員的攻擊,攻擊者通常冒充(盜用)決策者的郵件,來下達與資金、利益相關(guān)的指令;或者攻擊者依賴社會工程學(xué)制作電子郵件,說服/誘導(dǎo)高管短時間進行經(jīng)濟交易。
BEC的詐騙形式有哪些?
一般情況下,郵箱會收到一封包含釣魚鏈接的電子郵件,點擊鏈接后,會自動下載一個惡意軟件。惡意軟件就會直接收集你的密碼和財務(wù)賬號信息。
目前已經(jīng)確認了共有四種類型的BEC詐騙:
類型1:偽造郵件地址、電話,并要求轉(zhuǎn)賬到另一個賬戶;
類型2:高管的email被盜用,向財務(wù)部門發(fā)送資金申請的郵件;
類型3:員工的email被盜用,向所有聯(lián)系人發(fā)送付款要求;
類型4:詐騙者冒充律師來處理機密或時間緊急的事件或資金轉(zhuǎn)移。這會給受害者帶來心理壓力。這通常發(fā)生在工作日快結(jié)束時(比如現(xiàn)在,周五的下班前),或銀行接近快關(guān)門時等;
根據(jù)一份今年春季發(fā)布的調(diào)研報告顯示,在2018年第四季度中,企業(yè)和機構(gòu)組織所遭遇的 BEC 攻擊數(shù)量同比增長了 476%。
據(jù)《2019年電子郵件安全年度報告》則更詳細的指出,BEC攻擊增長了67%,且其中 73% 的受害組織遭受了直接損失。這里指的直接損失并不是企業(yè)網(wǎng)絡(luò)系統(tǒng)被破壞、服務(wù)器宕機或是生產(chǎn)力的損失,而是真金白銀的現(xiàn)金損失。2018 年,已知的 BEC 攻擊所造成的總損失已高達27億美元。而在2017年,已知的BEC詐騙所造成的損失是6.7億美元。
263企業(yè)郵箱提醒:
郵件泄密、間諜?quán)]件、仿冒與欺詐郵件等嚴重安全事故頻發(fā),郵件詐騙的方式也層出不窮,這就要求企業(yè)郵箱管理員對企業(yè)的數(shù)據(jù)安全和信息安全時刻保持警惕。如果企業(yè)在系統(tǒng)內(nèi)部做好充足的防范,很多數(shù)據(jù)安全事故都是可以避免的。
郵箱管理員和員工應(yīng)怎樣防范BEC?
1、建立入侵檢測系統(tǒng),標記那些長得和自己公司域名很相似的郵件,例如:abc_company.com 和 abc-company.com;
2、記錄那些和真實公司域名長得類似的山寨域名;
3、涉及到資金交易時,多方面校驗,追加電話或多封郵件進行確認;
4、了解客戶的習(xí)慣,包括所需資金的總數(shù),以及每筆轉(zhuǎn)賬背后的原因;
5、仔細檢查每一個關(guān)于轉(zhuǎn)賬的email,特別是那些不按常理出牌(比如語氣反常、發(fā)郵件的時間反常)的等;
關(guān)于263企業(yè)郵箱
263企業(yè)郵箱已持續(xù)為13萬+企業(yè),超過600萬+企業(yè)用戶提供了快速、智能、安全、穩(wěn)定的企業(yè)郵箱服務(wù),未來,263企業(yè)郵箱將在網(wǎng)絡(luò)攻擊防范能力、用戶隱私保護等方面持續(xù)進行優(yōu)化升級,保障用戶信息安全。
