“商業(yè)電子郵件詐騙(BEC)”?是一種復(fù)雜的騙局,通過(guò)社會(huì)工程學(xué)和網(wǎng)絡(luò)入侵等方式,誘騙相關(guān)人員將錢轉(zhuǎn)入看起來(lái)是可信賴合作伙伴而實(shí)際上卻是犯罪分子的銀行賬戶,或者誘使員工或客戶泄露重要的敏感信息。所以,BEC攻擊也常被稱為“變臉”攻擊,對(duì)象主要是針對(duì)企業(yè)的高層管理和財(cái)務(wù)人員。詐騙者只需偽裝成企業(yè)CEO?、CFO或其他高管,并說(shuō)服其他高管或客戶在短時(shí)間進(jìn)行經(jīng)濟(jì)交易,或者騙取相關(guān)重要信息,而犯罪者一旦成功實(shí)施詐騙,便可從中獲得巨大經(jīng)濟(jì)回報(bào),對(duì)相關(guān)企業(yè)造成重大的經(jīng)濟(jì)損失。

BEC在原理上并不新鮮,并且這類社交工程郵件(“社工”郵件)的騙局甚至已經(jīng)流行了30多年。但是,BEC攻擊為何能夠讓不法分子屢屢得手呢?

對(duì)此,亞信安全基于研究發(fā)現(xiàn):因這些攻擊來(lái)自信任的對(duì)象,且信件內(nèi)容甚至是口吻都十分熟悉,再加之要求回復(fù)的時(shí)間緊迫,用戶自然難以識(shí)別真假。其次,由于BEC攻擊往往不攜帶可檢測(cè)攔截的URL或惡意附件等攻擊載荷,因而能輕易地避開大多數(shù)傳統(tǒng)的安全防護(hù)技術(shù),讓傳統(tǒng)的郵件安全解決方案難以識(shí)別。而從技術(shù)層面來(lái)講,BEC又是一種相對(duì)技術(shù)含量較低的金融欺詐,但可為詐騙者帶來(lái)高回報(bào),而風(fēng)險(xiǎn)卻很小,因此讓其在網(wǎng)絡(luò)詐騙中廣泛使用。

釣魚郵件、魚叉郵件、BEC郵件都是利用社會(huì)工程學(xué)進(jìn)行攻擊的,這超越了免費(fèi)郵件網(wǎng)關(guān)的防御能力。而部署具備高級(jí)威脅防御能力的郵件安全設(shè)備,例如新網(wǎng)企業(yè)郵箱，不僅采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實(shí)時(shí)更新病毒庫(kù)，確保郵件病毒查殺率>99.5%。還在在 webmail 訪問(wèn)上，還加入了 cookie 及 IP 校驗(yàn)機(jī)制，即使惡意用戶通過(guò)手段獲取了訪問(wèn)的 URL，也不能訪問(wèn)用戶郵箱，保證了郵箱數(shù)據(jù)的安全性。

為讓更多企業(yè)享受安全辦公的體驗(yàn)，新網(wǎng)特推出企業(yè)郵箱50賬戶0元用的活動(dòng)，點(diǎn)擊下方領(lǐng)取：