最新報(bào)告：商業(yè)欺詐郵件的損失是勒索軟件的64倍

近日，最新發(fā)布的《2020年互聯(lián)網(wǎng)犯罪報(bào)告》顯示，商業(yè)電子郵件泄露（BEC）詐騙2020年給企業(yè)造成的損失超過(guò)18億美元。根據(jù)FBI公布的統(tǒng)計(jì)結(jié)果，BEC攻擊造成的損失比勒索軟件造成的損失嚴(yán)重64倍。
商業(yè)電子郵件詐騙（Business Email Compromise，簡(jiǎn)稱 BEC），在 BEC 詐騙案中，釣魚(yú)郵件是這類攻擊的第一步，攻擊者組織只針對(duì)個(gè)別員工發(fā)動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊。后續(xù)在準(zhǔn)備階段，攻擊者為了不被發(fā)現(xiàn)，會(huì)竄改受害者的電子郵件規(guī)則，并利用注冊(cè)相似的電子郵箱來(lái)冒充另一方身份。
攻擊者在竊取公司員工電子郵件賬號(hào)密碼后，會(huì)先閱讀該公司的電子郵件，以掌握一些關(guān)鍵信息，包括公司匯款的各個(gè)渠道，公司內(nèi)部的重要角色，以及公司外部如客戶、律師、會(huì)計(jì)師與銀行等第三方合作關(guān)系。他們可能會(huì)耐心觀察數(shù)周或數(shù)月，以描繪出公司的業(yè)務(wù)計(jì)劃和流程。
接下來(lái)，攻擊者會(huì)為之后的攻擊做準(zhǔn)備，包括對(duì)該公司人員的郵件進(jìn)行控制與隔離，以及注冊(cè)與往來(lái)公司相似的域名。攻擊者會(huì)通過(guò)建立郵件規(guī)則的方式，讓受害者與其他人的郵件隔離。例如，收到含有發(fā)票（invoice）、退回（returned）、失?。╢ail）文字內(nèi)容的郵件時(shí)，自動(dòng)轉(zhuǎn)移到其他郵件文件夾中。
此外，攻擊者會(huì)注冊(cè)相似的域名并發(fā)送電子郵件，以偽裝成該公司或合作公司的來(lái)信。比如，假設(shè)該公司域名是 finance-firm.com，與合作公司域名是 banking-service.com，攻擊者可以注冊(cè) finance-firms.com 與 banking-services.com，域名當(dāng)中多了一個(gè) s，收件人容易忽略，誤以為仍是對(duì)方來(lái)信或回信。
后續(xù)，攻擊者在要錢(qián)階段會(huì)通過(guò)兩種手法，包括攔截合法電匯交易，以及產(chǎn)生新的電匯交易。到了最后的轉(zhuǎn)賬階段，攻擊者將會(huì)持續(xù)介入操控這些郵件，直到第三方批準(zhǔn)新的銀行信息并確認(rèn)交易。
近些年，BEC 詐騙案頻頻發(fā)生，不少金融公司被騙，造成巨大損失。新網(wǎng)提醒企業(yè)用戶，對(duì)于這種網(wǎng)絡(luò)詐騙要有所警惕與認(rèn)知。如何擁有一雙“慧眼”，避免商業(yè)欺詐郵件攻擊呢？
1、首先，仔細(xì)核對(duì)郵件地址的合法性，最好使用企業(yè)專屬郵件收發(fā)軟件，具有內(nèi)部通信錄，一旦有冒名郵件也能快速識(shí)別。
2、對(duì)要求比較敏感的郵件應(yīng)謹(jǐn)慎處理，如涉及轉(zhuǎn)賬、匯款、重要信息傳送的，應(yīng)及時(shí)于對(duì)方進(jìn)行電話溝通，確認(rèn)信息的準(zhǔn)確性。
3、仔細(xì)檢查所有的電子郵件，小心來(lái)自主管的不尋常郵件，重視要求資金轉(zhuǎn)移的郵件。對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，幫助他們養(yǎng)成良好的安全習(xí)慣。
4、不連接公共wifi。在外如需收發(fā)敏感信息，盡可能使用4G或5G手機(jī)移動(dòng)網(wǎng)絡(luò)，加密收發(fā)。
5、企業(yè)應(yīng)部署管控策略。如離職管控、郵件水印、禁止轉(zhuǎn)發(fā)、郵件備份、郵件跟蹤等，企業(yè)機(jī)構(gòu)可對(duì)內(nèi)外郵件進(jìn)行跟蹤、過(guò)濾、管控、溯源，最大限度減少數(shù)據(jù)外泄。

企業(yè)級(jí)用戶不能僅靠提高員工安全意識(shí)，來(lái)保障數(shù)據(jù)安全。還應(yīng)與專業(yè)的郵箱機(jī)構(gòu)如新網(wǎng)企業(yè)郵箱合作，制定符合企業(yè)標(biāo)準(zhǔn)的安全策略和防護(hù)手段，才能最大程度保護(hù)企業(yè)溝通安全：http://www.xinnet.com/mail/mail.html