BEC詐騙是一種威脅性極強(qiáng)的商業(yè)網(wǎng)絡(luò)詐騙形式�,目前正隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而快速在全球范圍內(nèi)蔓延。
①2017年已知的BEC詐騙所造成的損失是6.7億美元�����,2018年已知的BEC攻擊所造成的總損失已高達(dá)27億美元。
②據(jù)一份調(diào)研報(bào)告顯示�,2018年第四季度企業(yè)和機(jī)構(gòu)組織所遭遇的 BEC攻擊數(shù)量同比增長了476%。
③據(jù)《2019年電子郵件安全年度報(bào)告》詳細(xì)指出����,BEC攻擊增長了67%,且其中73%的受害組織遭受了直接損失���。這里指的直接損失并不是企業(yè)網(wǎng)絡(luò)系統(tǒng)被破壞����、服務(wù)器宕機(jī)或是生產(chǎn)力的損失�,而是真金白銀的現(xiàn)金損失。
什么是BEC���?
商業(yè)電子郵件攻擊 (Business Email Compromise����,簡稱BEC)��,也被稱為“變臉詐騙”攻擊��。這種網(wǎng)絡(luò)詐騙是針對(duì)高層管理人員的攻擊,通過冒充(盜用)決策者的郵件來下達(dá)與資金�、利益相關(guān)的指令;或者依賴社會(huì)工程學(xué)制作電子郵件�����,說服/誘導(dǎo)對(duì)方短時(shí)間內(nèi)進(jìn)行經(jīng)濟(jì)交易�����。一般情況下��,受害者會(huì)收到一封包含釣魚鏈接的電子郵件�,點(diǎn)擊鏈接后直接下載了惡意軟件,惡意軟件會(huì)將受害者的密碼和財(cái)務(wù)賬號(hào)信息收集�。
最易遭到BEC攻擊的人群?
安全行業(yè)的研究人員已經(jīng)證明�,隨著黑客不斷完善其攻擊策略,BEC欺詐的影響范圍和復(fù)雜性都在與日俱增�����。BEC攻擊者可以針對(duì)任何人發(fā)起攻擊���,尤其偏好那些存在國際商業(yè)合作的企業(yè),另外最易成為攻擊目標(biāo)的就是企業(yè)或組織內(nèi)的高層管理人員���、財(cái)務(wù)工作相關(guān)人員和與企業(yè)資產(chǎn)相關(guān)職位的工作人員�����。
BEC的詐騙形式有哪些�?
目前,F(xiàn)BI查出并公布的常見BEC欺詐手段包括以下幾種類型:
類型1:偽造郵件地址�、電話,并要求轉(zhuǎn)賬到另一個(gè)賬戶�����;
類型2:高管的email被盜用����,向財(cái)務(wù)部門發(fā)送資金申請(qǐng)的郵件;
類型3:員工的email被盜用����,向所有聯(lián)系人發(fā)送付款要求;
類型4:詐騙者冒充律師來處理機(jī)密或時(shí)間緊急的事件或資金轉(zhuǎn)移�����,給受害者帶來心理壓力。這通常發(fā)生在工作日快結(jié)束時(shí)(比如現(xiàn)在��,周五的下班前)��,或銀行接近快關(guān)門時(shí)等�。
我們應(yīng)該如何防范BEC?
郵件泄密�、間諜?quán)]件、仿冒與欺詐郵件等嚴(yán)重安全事故頻頻發(fā)生����,郵件郵件詐騙的方式也層出不窮。這就要求企業(yè)郵箱管理員對(duì)企業(yè)的數(shù)據(jù)安全和信息安全時(shí)刻保持警惕�。如果企業(yè)在系統(tǒng)內(nèi)部做好充足的防范,很多數(shù)據(jù)安全事故都是可以避免的����。
因此,我們建議企業(yè)在郵件系統(tǒng)使用過程中應(yīng)該進(jìn)行以下必要的防范����。
1、建立入侵檢測系統(tǒng)���,標(biāo)記那些長得和自己公司域名很相似的郵件��,例如:abc_company.com和abc-company.com�;
2、記錄那些和真實(shí)公司域名長得類似的山寨域名���;
3、涉及到資金交易時(shí)�,多方面校驗(yàn),追加電話或多封郵件進(jìn)行確認(rèn)��;
4��、了解客戶的習(xí)慣����,包括所需資金的總數(shù),以及每筆轉(zhuǎn)賬背后的原因����;
5、仔細(xì)檢查每一個(gè)關(guān)于轉(zhuǎn)賬的email�����,特別是需要緊急匯款的請(qǐng)求郵件或者那些不按常理出牌(比如語氣反常��、發(fā)郵件的時(shí)間反常)等;
6����、加強(qiáng)員工對(duì)于如何識(shí)別釣魚郵件的培訓(xùn),在收到有關(guān)資金轉(zhuǎn)移需求時(shí)進(jìn)行多方反復(fù)驗(yàn)證����。
2018年,263企業(yè)郵箱獲得了公安部信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案����,在信息安全規(guī)范化防護(hù)等方面得到了國家權(quán)威機(jī)構(gòu)的認(rèn)可。
為確保企業(yè)客戶的郵件安全���,263企業(yè)郵箱還提供了安全登錄入口��,安全發(fā)送通道(SSL)�,反垃圾防病毒����、釣魚郵件提醒等不同的安全功能模塊,不僅可配置多達(dá)40種的管理員權(quán)限����,還可為收發(fā)郵件設(shè)置過濾和審核條件���,同時(shí)郵件做到可追蹤、可審計(jì)���。且自主研發(fā)的智能反垃圾郵件網(wǎng)關(guān)通過國家863項(xiàng)目A級(jí)驗(yàn)收�,是國際反垃圾組織白名單成員�����,可為企業(yè)客戶提供全面的信息安全保障���。
