一種威脅性極強的商業網絡詐騙形式——BEC正隨著網絡技術的發展而快速在全球范圍內蔓延。
安全行業的研究人員已經證明,隨著黑客不斷完善其攻擊策略,BEC。欺詐的影響范圍和復雜性都在與日俱增。BEC攻擊者可以針對任何人發起攻擊,尤其偏好那些存在國際商業合作的企業,最易成為攻擊目標的,就是企業或組織內的高層管理人員、財務工作相關人員和與企業資產相關職位的工作人員。
什么是BEC?
商業電子郵件攻擊(Business Email Compromise,簡稱BEC),也被稱為“變臉詐騙”攻擊,這是針對高層管理人員的攻擊,攻擊者通常冒充(盜用)決策者的郵件,來下達與資金、利益相關的指令;或者攻擊者依賴社會工程學制作電子郵件,說服/誘導高管短時間進行經濟交易。
BEC的詐騙形式有哪些?
一般情況下,郵箱會收到一封包含釣魚鏈接的電子郵件,點擊鏈接后,會自動下載一個惡意軟件。惡意軟件就會直接收集你的密碼和財務賬號信息。
目前已經確認了共有四種類型的BEC詐騙:
類型1:偽造郵件地址、電話,并要求轉賬到另一個賬戶;
類型2:高管的email被盜用,向財務部門發送資金申請的郵件;
類型3:員工的email被盜用,向所有聯系人發送付款要求;
類型4:詐騙者冒充律師來處理機密或時間緊急的事件或資金轉移。這會給受害者帶來心理壓力。這通常發生在工作日快結束時(比如現在,周五的下班前),或銀行接近快關門時等;
根據一份今年春季發布的調研報告顯示,在2018年第四季度中,企業和機構組織所遭遇的 BEC 攻擊數量同比增長了 476%。
據《2019年電子郵件安全年度報告》則更詳細的指出,BEC攻擊增長了67%,且其中 73% 的受害組織遭受了直接損失。這里指的直接損失并不是企業網絡系統被破壞、服務器宕機或是生產力的損失,而是真金白銀的現金損失。2018 年,已知的 BEC 攻擊所造成的總損失已高達27億美元。而在2017年,已知的BEC詐騙所造成的損失是6.7億美元。
263企業郵箱提醒:
郵件泄密、間諜郵件、仿冒與欺詐郵件等嚴重安全事故頻發,郵件詐騙的方式也層出不窮,這就要求企業郵箱管理員對企業的數據安全和信息安全時刻保持警惕。如果企業在系統內部做好充足的防范,很多數據安全事故都是可以避免的。
郵箱管理員和員工應怎樣防范BEC?
1、建立入侵檢測系統,標記那些長得和自己公司域名很相似的郵件,例如:abc_company.com 和 abc-company.com;
2、記錄那些和真實公司域名長得類似的山寨域名;
3、涉及到資金交易時,多方面校驗,追加電話或多封郵件進行確認;
4、了解客戶的習慣,包括所需資金的總數,以及每筆轉賬背后的原因;
5、仔細檢查每一個關于轉賬的email,特別是那些不按常理出牌(比如語氣反常、發郵件的時間反常)的等;
關于263企業郵箱
263企業郵箱已持續為13萬+企業,超過600萬+企業用戶提供了快速、智能、安全、穩定的企業郵箱服務,未來,263企業郵箱將在網絡攻擊防范能力、用戶隱私保護等方面持續進行優化升級,保障用戶信息安全。
