BEC诈骗是一种威胁性极强的商业网络诈骗形式,目前正随着网络技术的发展而快速在全球范围内蔓延。
①2017年已知的BEC诈骗所造成的损失是6.7亿美元,2018年已知的BEC攻击所造成的总损失已高达27亿美元。
②据一份调研报告显示,2018年第四季度企业和机构组织所遭遇的 BEC攻击数量同比增长了476%。
③据《2019年电子邮件安全年度报告》详细指出,BEC攻击增长了67%,且其中73%的受害组织遭受了直接损失。这里指的直接损失并不是企业网络系统被破坏、服务器宕机或是生产力的损失,而是真金白银的现金损失。
什么是BEC?
商业电子邮件攻击 (Business Email Compromise,简称BEC),也被称为“变脸诈骗”攻击。这种网络诈骗是针对高层管理人员的攻击,通过冒充(盗用)决策者的邮件来下达与资金、利益相关的指令;或者依赖社会工程学制作电子邮件,说服/诱导对方短时间内进行经济交易。一般情况下,受害者会收到一封包含钓鱼链接的电子邮件,点击链接后直接下载了恶意软件,恶意软件会将受害者的密码和财务账号信息收集。
最易遭到BEC攻击的人群?
安全行业的研究人员已经证明,随着黑客不断完善其攻击策略,BEC欺诈的影响范围和复杂性都在与日俱增。BEC攻击者可以针对任何人发起攻击,尤其偏好那些存在国际商业合作的企业,另外最易成为攻击目标的就是企业或组织内的高层管理人员、财务工作相关人员和与企业资产相关职位的工作人员。
BEC的诈骗形式有哪些?
目前,FBI查出并公布的常见BEC欺诈手段包括以下几种类型:
类型1:伪造邮件地址、电话,并要求转账到另一个账户;
类型2:高管的email被盗用,向财务部门发送资金申请的邮件;
类型3:员工的email被盗用,向所有联系人发送付款要求;
类型4:诈骗者冒充律师来处理机密或时间紧急的事件或资金转移,给受害者带来心理压力。这通常发生在工作日快结束时(比如现在,周五的下班前),或银行接近快关门时等。
我们应该如何防范BEC?
邮件泄密、间谍邮件、仿冒与欺诈邮件等严重安全事故频频发生,邮件邮件诈骗的方式也层出不穷。这就要求企业邮箱管理员对企业的数据安全和信息安全时刻保持警惕。如果企业在系统内部做好充足的防范,很多数据安全事故都是可以避免的。
因此,我们建议企业在邮件系统使用过程中应该进行以下必要的防范。
1、建立入侵检测系统,标记那些长得和自己公司域名很相似的邮件,例如:abc_company.com和abc-company.com;
2、记录那些和真实公司域名长得类似的山寨域名;
3、涉及到资金交易时,多方面校验,追加电话或多封邮件进行确认;
4、了解客户的习惯,包括所需资金的总数,以及每笔转账背后的原因;
5、仔细检查每一个关于转账的email,特别是需要紧急汇款的请求邮件或者那些不按常理出牌(比如语气反常、发邮件的时间反常)等;
6、加强员工对于如何识别钓鱼邮件的培训,在收到有关资金转移需求时进行多方反复验证。
2018年,263企业邮箱获得了公安部信息系统安全等级保护三级备案,在信息安全规范化防护等方面得到了国家权威机构的认可。
为确保企业客户的邮件安全,263企业邮箱还提供了安全登录入口,安全发送通道(SSL),反垃圾防病毒、钓鱼邮件提醒等不同的安全功能模块,不仅可配置多达40种的管理员权限,还可为收发邮件设置过滤和审核条件,同时邮件做到可追踪、可审计。且自主研发的智能反垃圾邮件网关通过国家863项目A级验收,是国际反垃圾组织白名单成员,可为企业客户提供全面的信息安全保障。