邮件诈骗再出BEC新招,263企业邮箱有对策
一种威胁性极强的 商业 网络诈骗形式——BEC正随着网络技术的发展而快速在全球范围内蔓延。
安全行业的研究人员已经证明,随着黑客不断完善其攻击策略,BEC。欺诈的影响范围和复杂性都在与日俱增。BEC攻击者可以针对任何人发起攻击,尤其偏好那些存在国际商业合作的企业,最易成为攻击目标的,就是企业或组织内的高层管理人员、财务工作相关人员和与企业资产相关职位的工作人员。
什么是BEC?
商业电子邮件攻击(Business Email Compromise,简称BEC),也被称为“变脸诈骗”攻击,这是针对高层管理人员的攻击,攻击者通常冒充(盗用)决策者的邮件,来下达与资金、利益相关的指令;或者攻击者依赖社会工程学制作电子邮件,说服/诱导高管短时间进行 经济 交易。
BEC的诈骗形式有哪些?
一般情况下,邮箱会收到一封包含钓鱼链接的电子邮件,点击链接后,会自动下载一个恶意软件。恶意软件就会直接收集你的密码和财务账号信息。
目前已经确认了共有四种类型的BEC诈骗:
类型1:伪造邮件地址、电话,并要求转账到另一个账户;
类型2:高管的email被盗用,向财务部门发送资金申请的邮件;
类型3:员工的email被盗用,向所有联系人发送付款要求;
类型4:诈骗者冒充律师来处理机密或时间紧急的事件或资金转移。这会给受害者带来心理压力。这通常发生在工作日快结束时(比如现在,周五的下班前),或银行接近快关门时等;
根据一份今年春季发布的调研报告显示,在2018年第四季度中,企业和机构组织所遭遇的 BEC 攻击数量同比增长了 476%。
据《2019年电子邮件安全年度报告》则更详细的指出,BEC攻击增长了67%,且其中 73% 的受害组织遭受了直接损失。这里指的直接损失并不是企业网络系统被破坏、服务器宕机或是生产力的损失,而是真金白银的现金损失。2018 年,已知的 BEC 攻击所造成的总损失已高达27亿美元。而在2017年,已知的BEC诈骗所造成的损失是6.7亿美元。
263企业邮箱提醒:
邮件泄密、间谍邮件、仿冒与欺诈邮件等严重安全事故频发,邮件诈骗的方式也层出不穷,这就要求企业邮箱管理员对企业的数据安全和信息安全时刻保持警惕。如果企业在系统内部做好充足的防范,很多数据安全事故都是可以避免的。
邮箱管理员和员工应怎样防范BEC?
1、建立入侵检测系统,标记那些长得和自己公司域名很相似的邮件,例如:abc_company.com 和 abc-company.com;
2、记录那些和真实公司域名长得类似的山寨域名;
3、涉及到资金交易时,多方面校验,追加电话或多封邮件进行确认;
4、了解客户的习惯,包括所需资金的总数,以及每笔转账背后的原因;
5、仔细检查每一个关于转账的email,特别是那些不按常理出牌(比如语气反常、发邮件的时间反常)的等;
关于263企业邮箱
263企业邮箱已持续为13万+企业,超过600万+企业用户提供了快速、智能、安全、稳定的企业邮箱服务,未来,263企业邮箱将在网络攻击防范能力、用户隐私保护等方面持续进行优化升级,保障用户信息安全。