商(shāng)業電(diàn)郵作爲企業之間的一(yī)種專用溝通手段,其方便、快捷、成本低廉的特點,商(shāng)務交易訂單、收據及彙款賬号等都可通過電(diàn)子郵件進行傳遞,它一(yī)成爲企業之間習以爲常的一(yī)件事。電(diàn)郵在商(shāng)業領域的廣泛應用也衍生(shēng)出以電(diàn)子郵件爲攻擊途徑的網絡詐騙攻擊手法——“商(shāng)務電(diàn)郵詐騙。
什麽是“商(shāng)務電(diàn)郵詐騙”?
“商(shāng)務電(diàn)郵詐騙”(BEC)又(yòu)被稱作“老闆詐騙”(CEO Fraud)或“中(zhōng)間人詐騙”(Man in the Middle)。美國聯邦調查局旗下(xià)網絡犯罪申訴中(zhōng)心在網絡犯罪報告中(zhōng)指出,“商(shāng)務電(diàn)郵詐騙” 是一(yī)場複雜(zá)的網絡詐騙行爲,目标是經常執行電(diàn)彙付款的外(wài)國供貨商(shāng)或企業合作夥伴。主要透過社交工(gōng)程手法與入侵商(shāng)業電(diàn)子郵件帳戶等方式,進行未經授權的轉賬。實施“商(shāng)務電(diàn)郵詐騙”的攻擊者通過各種手段,其中(zhōng)包括社交媒體(tǐ)、公司網站介紹或黑客攻擊手段,弄到企業老闆的電(diàn)郵賬号,之後冒充老闆通過電(diàn)郵指示公司财務部電(diàn)彙項目款給某公司,而這個公司往往是詐騙團夥的同謀,他們得到付款後,立刻将這筆錢轉移到國外(wài)另一(yī)銀行賬戶。
商(shāng)務電(diàn)郵詐騙又(yòu)被稱之爲中(zhōng)間人詐騙,黑客将目标鎖定于經常使用電(diàn)子郵件完成工(gōng)作的員(yuán)工(gōng),尤其是那些執行電(diàn)子彙款或者對外(wài)供貨的那些人,然後黑客黑入該公司老闆的電(diàn)子郵箱賬号,要求目标對黑客動過手腳的賬戶進行彙款操作,實施詐騙,一(yī)旦彙款後黑客就會将這筆款轉移到國外(wài)另外(wài)的賬戶當中(zhōng),完成詐騙。
我(wǒ)們該怎麽識破“商(shāng)務電(diàn)郵詐騙”
員(yuán)工(gōng)要細心,一(yī)般犯罪分(fēn)子假冒國外(wài)客戶的電(diàn)子郵件時,彙款賬号是會變更,亦或者黑客提供假冒XX公司名義的郵件告知(zhī)國外(wài)客戶XX公司已更改彙款賬戶,錯誤引導國外(wài)客戶打錯款,所以一(yī)定要做好消息确認工(gōng)作,及時做好溝通。遇到領導發郵件要求彙款的這種,一(yī)定要先和領導報備,不要輕易打款。
小(xiǎo)編教你如何有效防範“商(shāng)務電(diàn)郵詐騙”
1、提高企業的網絡安全防護能力;
2、在原有的網絡防護上加一(yī)層網站服務器防護來保護服務器不受入侵;
3、企業内部做了一(yī)套完善的管理制度,不給犯罪分(fēn)子鑽漏洞的機會;
4、做好員(yuán)工(gōng)培訓,提高網絡安全意識。
上一(yī)篇:ROCA RSA漏洞可導緻各種設備密鑰洩漏
下(xià)一(yī)篇:爲什麽信息安全行業留不住人才?