近日，最新發(fā)布的《2020年互聯(lián)網(wǎng)犯罪報告》顯示，商業(yè)電子郵件泄露（BEC）詐騙2020年給企業(yè)造成的損失超過18億美元。根據(jù)FBI公布的統(tǒng)計結(jié)果，BEC攻擊造成的損失比勒索軟件造成的損失嚴(yán)重64倍。
商業(yè)電子郵件詐騙（Business Email Compromise，簡稱 BEC），在 BEC 詐騙案中，釣魚郵件是這類攻擊的第一步，攻擊者組織只針對個別員工發(fā)動網(wǎng)絡(luò)釣魚攻擊。后續(xù)在準(zhǔn)備階段，攻擊者為了不被發(fā)現(xiàn)，會竄改受害者的電子郵件規(guī)則，并利用注冊相似的電子郵箱來冒充另一方身份。
攻擊者在竊取公司員工電子郵件賬號密碼后，會先閱讀該公司的電子郵件，以掌握一些關(guān)鍵信息，包括公司匯款的各個渠道，公司內(nèi)部的重要角色，以及公司外部如客戶、律師、會計師與銀行等第三方合作關(guān)系。他們可能會耐心觀察數(shù)周或數(shù)月，以描繪出公司的業(yè)務(wù)計劃和流程。
接下來，攻擊者會為之后的攻擊做準(zhǔn)備，包括對該公司人員的郵件進行控制與隔離，以及注冊與往來公司相似的域名。攻擊者會通過建立郵件規(guī)則的方式，讓受害者與其他人的郵件隔離。例如，收到含有發(fā)票（invoice）、退回（returned）、失?。╢ail）文字內(nèi)容的郵件時，自動轉(zhuǎn)移到其他郵件文件夾中。
此外，攻擊者會注冊相似的域名并發(fā)送電子郵件，以偽裝成該公司或合作公司的來信。比如，假設(shè)該公司域名是 finance-firm.com，與合作公司域名是 banking-service.com，攻擊者可以注冊 finance-firms.com 與 banking-services.com，域名當(dāng)中多了一個 s，收件人容易忽略，誤以為仍是對方來信或回信。
后續(xù)，攻擊者在要錢階段會通過兩種手法，包括攔截合法電匯交易，以及產(chǎn)生新的電匯交易。到了最后的轉(zhuǎn)賬階段，攻擊者將會持續(xù)介入操控這些郵件，直到第三方批準(zhǔn)新的銀行信息并確認交易。
近些年，BEC 詐騙案頻頻發(fā)生，不少金融公司被騙，造成巨大損失。新網(wǎng)提醒企業(yè)用戶，對于這種網(wǎng)絡(luò)詐騙要有所警惕與認知。如何擁有一雙“慧眼”，避免商業(yè)欺詐郵件攻擊呢？
1、首先，仔細核對郵件地址的合法性，最好使用企業(yè)專屬郵件收發(fā)軟件，具有內(nèi)部通信錄，一旦有冒名郵件也能快速識別。
2、對要求比較敏感的郵件應(yīng)謹(jǐn)慎處理，如涉及轉(zhuǎn)賬、匯款、重要信息傳送的，應(yīng)及時于對方進行電話溝通，確認信息的準(zhǔn)確性。
3、仔細檢查所有的電子郵件，小心來自主管的不尋常郵件，重視要求資金轉(zhuǎn)移的郵件。對員工進行網(wǎng)絡(luò)安全培訓(xùn)，幫助他們養(yǎng)成良好的安全習(xí)慣。
4、不連接公共wifi。在外如需收發(fā)敏感信息，盡可能使用4G或5G手機移動網(wǎng)絡(luò)，加密收發(fā)。
5、企業(yè)應(yīng)部署管控策略。如離職管控、郵件水印、禁止轉(zhuǎn)發(fā)、郵件備份、郵件跟蹤等，企業(yè)機構(gòu)可對內(nèi)外郵件進行跟蹤、過濾、管控、溯源，最大限度減少數(shù)據(jù)外泄。

企業(yè)級用戶不能僅靠提高員工安全意識，來保障數(shù)據(jù)安全。還應(yīng)與專業(yè)的郵箱機構(gòu)如新網(wǎng)企業(yè)郵箱合作，制定符合企業(yè)標(biāo)準(zhǔn)的安全策略和防護手段，才能最大程度保護企業(yè)溝通安全：http://www.xinnet.com/mail/mail.html