1. 首页
2. 新闻资讯
3. 安全资讯
4. 企业需警惕！BEC 诈骗让你“钱货两空”

企业需警惕！BEC 诈骗让你“钱货两空”

发布日期：2024-04-21

近年来因商业电子邮件（BEC）攻击造成巨大经济损失的企业不在少数。网络钓鱼、勒索软件及社工攻击等威胁，持续将全球组织作为攻击目标。虽然一些组织正在针对这些攻击建立起了防御措施，但由于自身的安全态势过于复杂，且以多点解决方案为主，因此在防御攻击方面仍然漏洞百出。
什么是“商业电子邮件入侵”？
商业电子邮件入侵 (BEC) 是一种网络钓鱼，攻击者使用看似合法的电子邮件地址，诱骗员工进行下一步操作。该电子邮件地址看似为真实地址，但可能缺少一个字母，或者来自免费的邮件帐户，而非公司域名。

最常见的 BEC 案例之一是商业报销诈骗，即黑客伪装成供应商，通过看似真实的电子邮件地址提交虚假报销材料。电子邮件的收件人（可能是会计部门的工作人员）往往在没有验证邮件来源真伪时，就执行报销操作，从而造成企业财产损失。

另一种形式的 BEC 是“首席执行官”诈骗，即攻击者冒充企业高管，要求员工进行电汇转账，或者在安全网络之外共享敏感的公司数据。网络犯罪分子会精心策划骗局来让受害者深信不疑。他们通常会使用相似的电子邮件地址，并仔细推敲措辞，使其在通信中“听起来”更像“首席执行官”。诈骗分子会以高管的口吻提出紧急请求，企图利用收件人的紧迫感和畏惧心达成目的。

防护小建议
面对针对外贸企业的BEC诈骗，采取有效的防护措施是至关重要的。以下是一些实用的防护建议，可以帮助企业提高安全防范能力，减少因假冒邮件而导致的巨额损失。
1、
警惕陌生邮件
员工应当对带有陌生标识的邮件保持警惕，特别是那些看似涉及财务交易或账户信息变更的邮件。
2、
多渠道验证
当贸易伙伴声称更换了收款账号时，不要急于按照邮件中的指示进行操作。应该通过电话、视频会议或其他已验证的通讯渠道，直接与伙伴公司的已知联系人进行确认。
3、
强化账号安全
实施登录双因子认证和使用客户端专用口令，这两项措施能显著提高账号的安全级别。即便账号不慎被盗，双因子认证也能有效阻止未授权用户访问敏感信息，如历史邮件和通讯关系。
4、
设置有效的邮件过滤和防护机制
企业应使用针对BEC诈骗邮件的有效过滤和防护技术，如使用邮件安全网关，及时拦截和清除垃圾邮件，减少对企业的干扰和危害。
5、
加强安全培训和组织反钓鱼演练
安全团队和邮件管理员应该定期为财务和出纳人员等重要部门提供安全意识培训，特别是对BEC诈骗的典型案例进行详细讲解。定期组织开展反钓鱼演练，提高员工识别能力和防范意识。

通过这些综合性的防护措施，外贸企业可以在很大程度上降低受到BEC诈骗的风险，保护企业免受重大经济损失。
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：美国政府天眼数据泄露，黑客仅用时 10 分钟

下一篇：值得关注的10种新兴网络安全威胁

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件