最新 告：商业欺诈邮件的损失是勒索软件的64倍

【新 资讯】近日，最新发布的《2020年互联 犯罪 告》显示，商业电子邮件泄露（BEC）诈骗2020年给企业造成的损失超过18亿美元。根据FBI公布的统计结果，BEC攻击造成的损失比勒索软件造成的损失严重64倍。

商业电子邮件诈骗（Business Email Compromise，简称 BEC），在 BEC 诈骗案中，钓鱼邮件是这类攻击的第一步，攻击者组织只针对个别员工发动 络钓鱼攻击。后续在准备阶段，攻击者为了不被发现，会篡改受害者的电子邮件规则，并利用注册相似的电子邮箱来冒充另一方身份。

攻击者在窃取公司员工电子邮件账 密码后，会先阅读该公司的电子邮件，以掌握一些关键信息，包括公司汇款的各个渠道，公司内部的重要角色，以及公司外部如客户、律师、会计师与银行等第三方合作关系。他们可能会耐心观察数周或数月，以描绘出公司的业务计划和流程。

接下来，攻击者会为之后的攻击做准备，包括对该公司人员的邮件进行控制与隔离，以及注册与往来公司相似的域名。攻击者会通过建立邮件规则的方式，让受害者与其他人的邮件隔离。例如，收到含有发票（invoice）、退回（returned）、失败（fail）文字内容的邮件时，自动转移到其他邮件文件夹中。

此外，攻击者会注册相似的域名并发送电子邮件，以伪装成该公司或合作公司的来信。比如，假设该公司域名是 finance-firm.com，与合作公司域名是 banking-service.com，攻击者可以注册 finance-firms.com 与 banking-services.com，域名当中多了一个 s，收件人容易忽略，误以为仍是对方来信或回信。

后续，攻击者在要钱阶段会通过两种手法，包括拦截合法电汇交易，以及产生新的电汇交易。到了最后的转账阶段，攻击者将会持续介入操控这些邮件，直到第三方批准新的银行信息并确认交易。

近些年，BEC 诈骗案频频发生，不少金融公司被骗，造成巨大损失。新 提醒企业用户，对于这种 络诈骗要有所警惕与认知。如何拥有一双“慧眼”，避免商业欺诈邮件攻击呢？

1、首先，仔细核对邮件地址的合法性，最好使用企业专属邮件收发软件，具有内部通信录，一旦有冒名邮件也能快速识别。

2、对要求比较敏感的邮件应谨慎处理，如涉及转账、汇款、重要信息传送的，应及时与对方进行电话沟通，确认信息的准确性。

3、仔细检查所有的电子邮件，小心来自主管的不寻常邮件，重视要求资金转移的邮件。对员工进行 络安全培训，帮助他们养成良好的安全习惯。

4、不连接公共wifi。在外如需收发敏感信息，尽可能使用4G或5G手机移动 络，加密收发。

5、企业应部署管控策略。如离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等，企业机构可对内外邮件进行跟踪、过滤、管控、溯源，最大限度减少数据外泄。

最后，企业级用户不能仅靠提高员工安全意识，来保障数据安全。还应与专业的邮箱机构如新 企业邮箱合作，制定符合企业标准的安全策略和防护手段，才能最大程度保护企业沟通安全。