企業(yè)郵箱5個(gè)用戶(hù)多少錢(qián),郵件詐騙再出BEC新招，263企業(yè)郵箱有對策
一種威脅性極強的商業(yè)網(wǎng)絡(luò )詐騙形式——BEC正隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展而快速在全球范圍內蔓延。
安全行業(yè)的研究人員已經(jīng)證明，隨著(zhù)黑客不斷完善其攻擊策略，BEC。欺詐的影響范圍和復雜性都在與日俱增。BEC攻擊者可以針對任何人發(fā)起攻擊，尤其偏好那些存在國際商業(yè)合作的企業(yè)，最易成為攻擊目標的，就是企業(yè)或組織內的高層管理人員、財務(wù)工作相關(guān)人員和與企業(yè)資產(chǎn)相關(guān)職位的工作人員。
什么是BEC？
商業(yè)電子郵件攻擊（Business Email Compromise，簡(jiǎn)稱(chēng)BEC），也被稱(chēng)為“變臉詐騙”攻擊，這是針對高層管理人員的攻擊，攻擊者通常冒充（盜用）決策者的郵件，來(lái)下達與資金、利益相關(guān)的指令；或者攻擊者依賴(lài)社會(huì )工程學(xué)制作電子郵件，說(shuō)服/誘導高管短時(shí)間進(jìn)行經(jīng)濟交易。
BEC的詐騙形式有哪些？
一般情況下，郵箱會(huì )收到一封包含釣魚(yú)鏈接的電子郵件，點(diǎn)擊鏈接后，會(huì )自動(dòng)下載一個(gè)惡意軟件。惡意軟件就會(huì )直接收集你的密碼和財務(wù)賬號信息。
目前已經(jīng)確認了共有四種類(lèi)型的BEC詐騙：
類(lèi)型1：偽造郵件地址、電話(huà)，并要求轉賬到另一個(gè)賬戶(hù)；
類(lèi)型2：高管的email被盜用，向財務(wù)部門(mén)發(fā)送資金申請的郵件；
類(lèi)型3：?jiǎn)T工的email被盜用，向所有聯(lián)系人發(fā)送付款要求；
類(lèi)型4：詐騙者冒充律師來(lái)處理機密或時(shí)間緊急的事件或資金轉移。這會(huì )給受害者帶來(lái)心理壓力。這通常發(fā)生在工作日快結束時(shí)（比如現在，周五的下班前），或銀行接近快關(guān)門(mén)時(shí)等；
根據一份今年春季發(fā)布的調研報告顯示，在2018年第四季度中，企業(yè)和機構組織所遭遇的 BEC 攻擊數量同比增長(cháng)了 476%。
據《2019年電子郵件安全年度報告》則更詳細的指出，BEC攻擊增長(cháng)了67%，且其中 73% 的受害組織遭受了直接損失。這里指的直接損失并不是企業(yè)網(wǎng)絡(luò )系統被破壞、服務(wù)器宕機或是生產(chǎn)力的損失，而是真金白銀的現金損失。2018 年，已知的 BEC 攻擊所造成的總損失已高達27億美元。而在2017年，已知的BEC詐騙所造成的損失是6.7億美元。
263企業(yè)郵箱提醒：
郵件泄密、間諜郵件、仿冒與欺詐郵件等嚴重安全事故頻發(fā)，郵件詐騙的方式也層出不窮，這就要求企業(yè)郵箱管理員對企業(yè)的數據安全和信息安全時(shí)刻保持警惕。如果企業(yè)在系統內部做好充足的防范，很多數據安全事故都是可以避免的。
郵箱管理員和員工應怎樣防范BEC？
1、建立入侵檢測系統，標記那些長(cháng)得和自己公司域名很相似的郵件，例如：abc_company.com 和 abc-company.com；
2、記錄那些和真實(shí)公司域名長(cháng)得類(lèi)似的山寨域名；
3、涉及到資金交易時(shí)，多方面校驗，追加電話(huà)或多封郵件進(jìn)行確認；
4、了解客戶(hù)的習慣，包括所需資金的總數，以及每筆轉賬背后的原因；
5、仔細檢查每一個(gè)關(guān)于轉賬的email，特別是那些不按常理出牌（比如語(yǔ)氣反常、發(fā)郵件的時(shí)間反常）的等；
關(guān)于263企業(yè)郵箱
263企業(yè)郵箱已持續為13萬(wàn)+企業(yè)，超過(guò)600萬(wàn)+企業(yè)用戶(hù)提供了快速、智能、安全、穩定的企業(yè)郵箱服務(wù)，未來(lái)，263企業(yè)郵箱將在網(wǎng)絡(luò )攻擊防范能力、用戶(hù)隱私保護等方面持續進(jìn)行優(yōu)化升級，保障用戶(hù)信息安全。