企業(yè)郵箱5個(gè)用戶多少錢,郵件詐騙再出BEC新招，263企業(yè)郵箱有對(duì)策
一種威脅性極強(qiáng)的商業(yè)網(wǎng)絡(luò)詐騙形式——BEC正隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而快速在全球范圍內(nèi)蔓延。
安全行業(yè)的研究人員已經(jīng)證明，隨著黑客不斷完善其攻擊策略，BEC。欺詐的影響范圍和復(fù)雜性都在與日俱增。BEC攻擊者可以針對(duì)任何人發(fā)起攻擊，尤其偏好那些存在國(guó)際商業(yè)合作的企業(yè)，最易成為攻擊目標(biāo)的，就是企業(yè)或組織內(nèi)的高層管理人員、財(cái)務(wù)工作相關(guān)人員和與企業(yè)資產(chǎn)相關(guān)職位的工作人員。
什么是BEC？
商業(yè)電子郵件攻擊（Business Email Compromise，簡(jiǎn)稱BEC），也被稱為“變臉詐騙”攻擊，這是針對(duì)高層管理人員的攻擊，攻擊者通常冒充（盜用）決策者的郵件，來(lái)下達(dá)與資金、利益相關(guān)的指令；或者攻擊者依賴社會(huì)工程學(xué)制作電子郵件，說服/誘導(dǎo)高管短時(shí)間進(jìn)行經(jīng)濟(jì)交易。
BEC的詐騙形式有哪些？
一般情況下，郵箱會(huì)收到一封包含釣魚鏈接的電子郵件，點(diǎn)擊鏈接后，會(huì)自動(dòng)下載一個(gè)惡意軟件。惡意軟件就會(huì)直接收集你的密碼和財(cái)務(wù)賬號(hào)信息。
目前已經(jīng)確認(rèn)了共有四種類型的BEC詐騙：
類型1：偽造郵件地址、電話，并要求轉(zhuǎn)賬到另一個(gè)賬戶；
類型2：高管的email被盜用，向財(cái)務(wù)部門發(fā)送資金申請(qǐng)的郵件；
類型3：?jiǎn)T工的email被盜用，向所有聯(lián)系人發(fā)送付款要求；
類型4：詐騙者冒充律師來(lái)處理機(jī)密或時(shí)間緊急的事件或資金轉(zhuǎn)移。這會(huì)給受害者帶來(lái)心理壓力。這通常發(fā)生在工作日快結(jié)束時(shí)（比如現(xiàn)在，周五的下班前），或銀行接近快關(guān)門時(shí)等；
根據(jù)一份今年春季發(fā)布的調(diào)研報(bào)告顯示，在2018年第四季度中，企業(yè)和機(jī)構(gòu)組織所遭遇的 BEC 攻擊數(shù)量同比增長(zhǎng)了 476%。
據(jù)《2019年電子郵件安全年度報(bào)告》則更詳細(xì)的指出，BEC攻擊增長(zhǎng)了67%，且其中 73% 的受害組織遭受了直接損失。這里指的直接損失并不是企業(yè)網(wǎng)絡(luò)系統(tǒng)被破壞、服務(wù)器宕機(jī)或是生產(chǎn)力的損失，而是真金白銀的現(xiàn)金損失。2018 年，已知的 BEC 攻擊所造成的總損失已高達(dá)27億美元。而在2017年，已知的BEC詐騙所造成的損失是6.7億美元。
263企業(yè)郵箱提醒：
郵件泄密、間諜?quán)]件、仿冒與欺詐郵件等嚴(yán)重安全事故頻發(fā)，郵件詐騙的方式也層出不窮，這就要求企業(yè)郵箱管理員對(duì)企業(yè)的數(shù)據(jù)安全和信息安全時(shí)刻保持警惕。如果企業(yè)在系統(tǒng)內(nèi)部做好充足的防范，很多數(shù)據(jù)安全事故都是可以避免的。
郵箱管理員和員工應(yīng)怎樣防范BEC？
1、建立入侵檢測(cè)系統(tǒng)，標(biāo)記那些長(zhǎng)得和自己公司域名很相似的郵件，例如：abc_company.com 和 abc-company.com；
2、記錄那些和真實(shí)公司域名長(zhǎng)得類似的山寨域名；
3、涉及到資金交易時(shí)，多方面校驗(yàn)，追加電話或多封郵件進(jìn)行確認(rèn)；
4、了解客戶的習(xí)慣，包括所需資金的總數(shù)，以及每筆轉(zhuǎn)賬背后的原因；
5、仔細(xì)檢查每一個(gè)關(guān)于轉(zhuǎn)賬的email，特別是那些不按常理出牌（比如語(yǔ)氣反常、發(fā)郵件的時(shí)間反常）的等；
關(guān)于263企業(yè)郵箱
263企業(yè)郵箱已持續(xù)為13萬(wàn)+企業(yè)，超過600萬(wàn)+企業(yè)用戶提供了快速、智能、安全、穩(wěn)定的企業(yè)郵箱服務(wù)，未來(lái)，263企業(yè)郵箱將在網(wǎng)絡(luò)攻擊防范能力、用戶隱私保護(hù)等方面持續(xù)進(jìn)行優(yōu)化升級(jí)，保障用戶信息安全。