BEC诈骗的欺骗世界以及如何保护您的业务

在数字时代，商业沟通往往只需敲几下键盘，然后点一下“发送”键即可完成。然而，一种新型网络犯罪应运而生，它们悄无声息地潜入用户的收件箱，对毫无戒心的公司造成严重破坏。这就是商业电子邮件泄露 (BEC) 骗局，诈骗者利用它从全球企业窃取了数百万美元。

与使用通用消息广泛传播的传统网络钓鱼电子邮件不同，BEC 诈骗具有高度针对性和个性化，通常冒充值得信赖的同事、高管或供应商，诱骗员工转移资金或泄露敏感信息。

因此，如果您想保护自己的企业，您不仅需要意识到 BEC 诈骗，还需要完全了解它并知道如何保护自己免受其害。

了解BEC诈骗

BEC 诈骗并非像典型的“尼日利亚王子”邮件那样索要你的银行账户信息。这类诈骗手段复杂，需要精心策划、细致研究，以及对人类心理的深刻理解。

以下是典型的 BEC 诈骗如何一步步展开的详细说明：

1. 研究与侦察

诈骗者会识别可能易受此类攻击的企业或组织。他们通常将目标锁定在财务系统复杂、电汇频繁或员工能够访问敏感信息的公司。

然后，他们会通过各种方式收集目标的信息，例如公司网站、社交媒体资料、领英，甚至公共记录。他们可能会识别出组织内的关键人物、他们的角色以及他们的沟通风格。

2. 盗用或冒充账户

诈骗者可能会使用钓鱼邮件或其他手段获取员工电子邮件账户的访问权限。这为他们提供了一个从组织内部发动攻击的合法平台。

如果无法入侵账户，诈骗者就会创建一个与合法账户非常相似的伪造电子邮件地址。他们可能会使用略有不同的域名或更改发件人的姓名来欺骗收件人。

3. 建立信任并建立借口

一旦获得访问权限，诈骗者就会冒充可信赖的个人，例如首席执行官、首席财务官、律师或供应商。凭借他们的研究，他们可以模仿个人的写作风格，或利用收集到的信息，使电子邮件看起来真实可信。

他们很可能会编造一个看似合理的理由来提出请求，例如紧急向新供应商付款、更改银行账户信息或涉及机密法律事务。他们通常会使用一些措辞，营造一种紧迫感或迫使对方迅速采取行动的压力。

4. 回报

最后，欺诈者就会提出请求，通常会要求电汇、获取敏感信息或访问公司系统。

如果收款人陷入骗局并遵从请求，他们会在不知不觉中将资金汇入欺诈账户，泄露机密数据，或危及公司安全。

BEC 诈骗的类型

虽然所有 BEC 诈骗的核心原理都相同，但具体情况可能千差万别。让我们来看看一些最常见的 BEC 诈骗类型：

1. CEO欺诈

设置：诈骗者冒充高级管理人员，通常是首席执行官或首席财务官，并向财务部门的员工或可以访问公司资金的人员发送电子邮件。

请求：电子邮件营造一种紧迫感，要求立即向特定账户进行电汇，通常以机密收购、向供应商的紧急付款或时间敏感的商业交易为幌子。

影响：如果员工陷入骗局，公司可能会损失大量金钱，因为这些欺诈性转账通常很难追回。

2. 账户泄露

设置：诈骗者通过网络钓鱼或其他方式获取组织内合法电子邮件帐户的访问权限。

请求：一旦控制了帐户，他们就可以向各种联系人发送电子邮件，请求付款，更改未来发票的银行帐户详细信息，甚至要求提供员工 W-2 表格等敏感信息。

影响：这种类型的诈骗尤其具有破坏性，因为电子邮件来自合法且值得信赖的来源，这使得收件人更难识别欺诈行为。

3. 虚假发票诈骗

设置：诈骗者冒充公司经常与之有业务往来的供应商或供货商。

要求：他们发送一张与真实发票相似的假发票，其中包含虚假的付款信息。他们可能会声称客户的银行账户信息已更改，或者最近的订单需要紧急付款。

影响：这种骗局很难被发现，尤其是当公司收到来自不同供应商的多张发票时。它可能导致重大财务损失，并使公司与合法供应商的关系紧张。

4. 冒充律师

设置：诈骗者冒充律师或法律代表，声称参与机密或时间敏感的法律事务。

请求：他们可能会请求紧急付款以解决法律纠纷、将资金转入托管账户或提供与案件相关的敏感信息。

影响：这种骗局利用了人们对法律问题的恐惧和不确定性，使得受害者更有可能遵从骗子的要求而不质疑其合法性。

5.数据盗窃

设置：诈骗者可能冒充同事或 IT 管理员，请求访问敏感数据或登录凭据。

请求：然后他们会声称他们需要进行审计、解决技术问题或更新员工记录。

影响：这种骗局可能导致机密信息(如客户数据、财务记录或知识产权)被盗，这可能会给公司带来严重后果。

妥协的高昂代价

商业电子邮件攻击 (BEC) 诈骗后果严重，会造成巨大的经济和声誉损失。这些攻击会严重损害公司的盈利能力、利益相关者关系以及对数字世界的信任。

财务打击是直接且深远的。企业因欺诈性电汇、虚假发票付款或敏感数据被盗而遭受直接损失。运营中断、资源挪用和项目延误进一步加剧了财务压力。

除了金钱损失外，BEC 诈骗还会严重损害公司声誉。客户、合作伙伴和投资者可能会对公司保护敏感信息和安全处理金融交易的能力失去信心。

保护您的业务：多层防御

BEC 诈骗威胁巨大，但并非无敌。通过实施多层防御策略，企业可以显著降低遭受此类复杂攻击的风险。

员工教育和意识

向您的员工普及 BEC 诈骗知识，了解诈骗者常用的伎俩以及需要注意的危险信号。务必定期开展培训，并提供清晰的指导，指导他们如何处理可疑的电子邮件和请求。

您甚至可以进行模拟网络钓鱼攻击来测试员工的意识并确定需要进一步培训的领域。

电子邮件安全协议

为所有电子邮件帐户实施双重身份验证 (2FA)，尤其是那些可以访问财务信息或敏感数据的帐户。这增加了一层额外的安全保障，使诈骗者更难获得未经授权的访问。

另一件需要记住的非常重要的事情是，电子邮件保护是任何企业最重要的部分之一，因此您应该考虑投资强大的电子邮件安全软件，它可以检测和阻止网络钓鱼企图、恶意软件和其他电子邮件威胁。

您还可以通过电子邮件过滤解决方案来识别和阻止可疑电子邮件，例如带有欺骗性发件人地址的电子邮件或包含恶意链接或附件的电子邮件。

金融交易验证程序

实施金融交易双重控制系统，要求两名或两名以上人员授权付款或更改账户信息。您还可以制定政策，通过单独的沟通渠道验证任何异常或紧急的金融交易请求。

此外，定期核对银行账户以识别任何未经授权的交易或差异也是明智之举。

事件响应计划

制定事件响应计划，概述疑似或已确认的 BEC 诈骗事件发生时应采取的步骤。该计划应包括报告事件、控制损失以及追回任何损失资金的程序。

定期审查和更新您的事件响应计划，以确保其仍然有效并与最新的威胁和最佳实践保持一致。

保持知情

通过关注信誉良好的网络安全新闻来源、博客和行业警报，随时了解最新的 BEC 诈骗策略和趋势，以保持领先地位。

当然，鼓励员工向IT部门或安全团队报告任何可疑的电子邮件或活动。共享信息有助于预防未来的攻击，并增强整体安全。