近日，最新發(fā)布的《2020年互聯網犯罪報告》顯示，商業(yè)電子郵件泄露（BEC）詐騙2020年給企業(yè)造成的損失超過18億美元。根據FBI公布的統(tǒng)計結果，BEC攻擊造成的損失比勒索軟件造成的損失嚴重64倍。
商業(yè)電子郵件詐騙（Business Email Compromise，簡稱 BEC），在 BEC 詐騙案中，釣魚郵件是這類攻擊的第一步，攻擊者組織只針對個別員工發(fā)動網絡釣魚攻擊。后續(xù)在準備階段，攻擊者為了不被發(fā)現，會竄改受害者的電子郵件規(guī)則，并利用注冊相似的電子郵箱來冒充另一方身份。
攻擊者在竊取公司員工電子郵件賬號密碼后，會先閱讀該公司的電子郵件，以掌握一些關鍵信息，包括公司匯款的各個渠道，公司內部的重要角色，以及公司外部如客戶、律師、會計師與銀行等第三方合作關系。他們可能會耐心觀察數周或數月，以描繪出公司的業(yè)務計劃和流程。
接下來，攻擊者會為之后的攻擊做準備，包括對該公司人員的郵件進行控制與隔離，以及注冊與往來公司相似的域名。攻擊者會通過建立郵件規(guī)則的方式，讓受害者與其他人的郵件隔離。例如，收到含有發(fā)票（invoice）、退回（returned）、失敗（fail）文字內容的郵件時，自動轉移到其他郵件文件夾中。
此外，攻擊者會注冊相似的域名并發(fā)送電子郵件，以偽裝成該公司或合作公司的來信。比如，假設該公司域名是 finance-firm.com，與合作公司域名是 banking-service.com，攻擊者可以注冊 finance-firms.com 與 banking-services.com，域名當中多了一個 s，收件人容易忽略，誤以為仍是對方來信或回信。
后續(xù)，攻擊者在要錢階段會通過兩種手法，包括攔截合法電匯交易，以及產生新的電匯交易。到了最后的轉賬階段，攻擊者將會持續(xù)介入操控這些郵件，直到第三方批準新的銀行信息并確認交易。
近些年，BEC 詐騙案頻頻發(fā)生，不少金融公司被騙，造成巨大損失。新網提醒企業(yè)用戶，對于這種網絡詐騙要有所警惕與認知。如何擁有一雙“慧眼”，避免商業(yè)欺詐郵件攻擊呢？
1、首先，仔細核對郵件地址的合法性，最好使用企業(yè)專屬郵件收發(fā)軟件，具有內部通信錄，一旦有冒名郵件也能快速識別。
2、對要求比較敏感的郵件應謹慎處理，如涉及轉賬、匯款、重要信息傳送的，應及時于對方進行電話溝通，確認信息的準確性。
3、仔細檢查所有的電子郵件，小心來自主管的不尋常郵件，重視要求資金轉移的郵件。對員工進行網絡安全培訓，幫助他們養(yǎng)成良好的安全習慣。
4、不連接公共wifi。在外如需收發(fā)敏感信息，盡可能使用4G或5G手機移動網絡，加密收發(fā)。
5、企業(yè)應部署管控策略。如離職管控、郵件水印、禁止轉發(fā)、郵件備份、郵件跟蹤等，企業(yè)機構可對內外郵件進行跟蹤、過濾、管控、溯源，最大限度減少數據外泄。

企業(yè)級用戶不能僅靠提高員工安全意識，來保障數據安全。還應與專業(yè)的郵箱機構如新網企業(yè)郵箱合作，制定符合企業(yè)標準的安全策略和防護手段，才能最大程度保護企業(yè)溝通安全：http://www.xinnet.com/mail/mail.html