商業電郵作為企業之間的一種專用溝通手段,其方便、快捷、成本低廉的特點,商務交易訂單、收據及匯款賬號等都可通過電子郵件進行傳遞,它一成為企業之間習以為常的一件事。電郵在商業領域的廣泛應用也衍生出以電子郵件為攻擊途徑的網絡詐騙攻擊手法——“商務電郵詐騙。
什么是“商務電郵詐騙”?
“商務電郵詐騙”(BEC)又被稱作“老板詐騙”(CEO Fraud)或“中間人詐騙”(Man in the Middle)。美國聯邦調查局旗下網絡犯罪申訴中心在網絡犯罪報告中指出,“商務電郵詐騙” 是一場復雜的網絡詐騙行為,目標是經常執行電匯付款的外國供貨商或企業合作伙伴。主要透過社交工程手法與入侵商業電子郵件帳戶等方式,進行未經授權的轉賬。實施“商務電郵詐騙”的攻擊者通過各種手段,其中包括社交媒體、公司網站介紹或黑客攻擊手段,弄到企業老板的電郵賬號,之后冒充老板通過電郵指示公司財務部電匯項目款給某公司,而這個公司往往是詐騙團伙的同謀,他們得到付款后,立刻將這筆錢轉移到國外另一銀行賬戶。
商務電郵詐騙又被稱之為中間人詐騙,黑客將目標鎖定于經常使用電子郵件完成工作的員工,尤其是那些執行電子匯款或者對外供貨的那些人,然后黑客黑入該公司老板的電子郵箱賬號,要求目標對黑客動過手腳的賬戶進行匯款操作,實施詐騙,一旦匯款后黑客就會將這筆款轉移到國外另外的賬戶當中,完成詐騙。
我們該怎么識破“商務電郵詐騙”
員工要細心,一般犯罪分子假冒國外客戶的電子郵件時,匯款賬號是會變更,亦或者黑客提供假冒XX公司名義的郵件告知國外客戶XX公司已更改匯款賬戶,錯誤引導國外客戶打錯款,所以一定要做好消息確認工作,及時做好溝通。遇到領導發郵件要求匯款的這種,一定要先和領導報備,不要輕易打款。
小編教你如何有效防范“商務電郵詐騙”
1、提高企業的網絡安全防護能力;
2、在原有的網絡防護上加一層網站服務器防護來保護服務器不受入侵;
3、企業內部做了一套完善的管理制度,不給犯罪分子鉆漏洞的機會;
4、做好員工培訓,提高網絡安全意識。
信息來源:中國信息安全博士網