“商業(yè)郵件詐騙（BEC）” 是一種復雜的騙局，通過社會工程學和網(wǎng)絡入侵等方式，誘騙相關人員將錢轉入看起來是可信賴合作伙伴而實際上卻是犯罪分子的銀行賬戶，或者誘使員工或客戶泄露重要的敏感信息。
所以，BEC攻擊也常被稱為“變臉”攻擊，對象主要是針對企業(yè)的高層管理和財務人員。詐騙者只需偽裝成企業(yè) CEO 、CFO或其他高管，并說服其他高管或客戶在短時間進行經(jīng)濟交易，或者騙取相關重要信息，而犯罪者一旦成功實施詐騙，便可從中獲得巨大經(jīng)濟回報，對相關企業(yè)造成重大的經(jīng)濟損失。
回顧2021年，從美國硅谷著名風險投資公司遭受攻擊，再到針對新冠疫苗廠商的攻擊，社工郵件讓不法分子屢屢得手，成為困擾企業(yè)的重大隱患，特別是臨近春節(jié)時期，企業(yè)重保工作亟需提高對此的防范。
BEC在原理上并不新鮮，并且這類社交工程郵件（“社工”郵件）的騙局甚至已經(jīng)流行了30多年。但是，BEC攻擊為何能夠讓不法分子屢屢得手呢？
對此，亞信安全基于研究發(fā)現(xiàn)：因這些攻擊來自信任的對象，且信件內(nèi)容甚至是口吻都十分熟悉，再加之要求回復的時間緊迫，用戶自然難以識別真假。其次，由于BEC攻擊往往不攜帶可檢測攔截的URL或惡意附件等攻擊載荷，因而能輕易地避開大多數(shù)傳統(tǒng)的安全防護技術，讓傳統(tǒng)的郵件安全解決方案難以識別。而從技術層面來講，BEC又是一種相對技術含量較低的金融欺詐，但可為詐騙者帶來高回報，而風險卻很小，因此讓其在網(wǎng)絡詐騙中廣泛使用。
因此，新網(wǎng)全球郵建議企業(yè)級用戶應從以下兩個方面建立BEC防范機制：
1、樹立“社工”攻擊防范意識
“人”是安全鏈條中最薄弱的一環(huán)，因此抵御或者說減少社會工程學的有效之道還是以人為中心的信息安全文化模型的創(chuàng)建。但是這種結合了復雜的“社工”技巧的攻擊防范并不簡單，員工需要通過系統(tǒng)、長期的培訓，提升識別假冒郵件的能力，以及網(wǎng)絡社交工具的良好使用習慣。
2、使用安全級別更高的郵箱
新網(wǎng)企業(yè)郵箱基于專業(yè)產(chǎn)品設計的智能反垃圾郵件系統(tǒng)，可攔截過濾99.9%以上的垃圾郵件；采用業(yè)界先進的防病毒引擎在線殺毒，實時更新病毒庫，確保郵件病毒查殺率>99.5%。全球郵以強大的技術保障和優(yōu)質的配套服務給企業(yè)用戶帶來快速、穩(wěn)定、安全的暢“郵”體驗。
目前，新網(wǎng)企業(yè)郵箱免費試用活動正在火熱進行中點擊下方申請試用，即可開通為期6個月的免費企業(yè)郵箱服務:https://www.xinnet.com/mail/mail.html