最新报告：商业欺诈邮件的损失是勒索软件的64倍

分类：邮箱资讯 编辑：互联网观察 浏览量：290 2021-03-23 16:38:22 近日，最新发布的《2020年互联网犯罪报告》显示，商业电子邮件泄露（BEC）诈骗2020年给企业造成的损失超过18亿美元。根据FBI公布的统计结果，BEC攻击造成的损失比勒索软件造成的损失严重64倍。
商业电子邮件诈骗（Business Email Compromise，简称 BEC），在 BEC 诈骗案中，钓鱼邮件是这类攻击的第一步，攻击者组织只针对个别员工发动网络钓鱼攻击。后续在准备阶段，攻击者为了不被发现，会窜改受害者的电子邮件规则，并利用注册相似的电子邮箱来冒充另一方身份。
攻击者在窃取公司员工电子邮件账号密码后，会先阅读该公司的电子邮件，以掌握一些关键信息，包括公司汇款的各个渠道，公司内部的重要角色，以及公司外部如客户、律师、会计师与银行等第三方合作关系。他们可能会耐心观察数周或数月，以描绘出公司的业务计划和流程。
接下来，攻击者会为之后的攻击做准备，包括对该公司人员的邮件进行控制与隔离，以及注册与往来公司相似的 域名。攻击者会通过建立邮件规则的方式，让受害者与其他人的邮件隔离。例如，收到含有发票（invoice）、退回（returned）、失败（fail）文字内容的邮件时，自动转移到其他邮件文件夹中。
此外，攻击者会注册相似的域名并发送电子邮件，以伪装成该公司或合作公司的来信。比如，假设该公司域名是 finance-firm.com，与合作公司域名是 banking-service.com，攻击者可以注册 finance-firms.com 与 banking-services.com，域名当中多了一个 s，收件人容易忽略，误以为仍是对方来信或回信。
后续，攻击者在要钱阶段会通过两种手法，包括拦截合法电汇交易，以及产生新的电汇交易。到了最后的转账阶段，攻击者将会持续介入操控这些邮件，直到第三方批准新的银行信息并确认交易。
近些年，BEC 诈骗案频频发生，不少金融公司被骗，造成巨大损失。 新网提醒企业用户，对于这种网络诈骗要有所警惕与认知。如何拥有一双“慧眼”，避免商业欺诈邮件攻击呢？
1、首先，仔细核对 邮件地址的合法性，最好使用企业专属邮件收发软件，具有内部通信录，一旦有冒名邮件也能快速识别。
2、对要求比较敏感的邮件应谨慎处理，如涉及转账、汇款、重要信息传送的，应及时于对方进行电话沟通，确认信息的准确性。
3、仔细检查所有的电子邮件，小心来自主管的不寻常邮件，重视要求资金转移的邮件。对员工进行网络安全培训，帮助他们养成良好的安全习惯。
4、不连接公共wifi。在外如需收发敏感信息，尽可能使用4G或5G手机移动网络，加密收发。
5、企业应部署管控策略。如离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等，企业机构可对内外邮件进行跟踪、过滤、管控、溯源，最大限度减少数据外泄。

企业级用户不能仅靠提高员工安全意识，来保障数据安全。还应与专业的邮箱机构如 新网企业邮箱合作，制定符合企业标准的安全策略和防护手段，才能最大程度保护企业沟通安全：http://www.xin net.com/mail/mail.html

声明：免责声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容，请发

送邮件至：operations@xinnet.com进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载，或转载时

需注明出处：新网idc知识百科