“商務電郵詐騙”并不是一個新鮮詞，但是很多人仍然對這個詞比較陌生。因為郵件的便捷和成本的低廉，它在企業之間已經成為了一個專用溝通手段，不管是對企業外的交易訂單、匯款憑證、收據，還是對企業內的通知下發、工作交流匯報都是以電子郵件為主要途徑。

但也正是因為如此，在商業領域中電子郵件也被許多不法分子盯上了，一系列的以電子郵件為攻擊手段的網絡詐騙層出不窮。

據FBI稱，在2013年10月至2018年5月之間，電子郵件攻擊在全球造成的已知損失約為120億美元。FBI指出，這類騙局已經在150個國家被報道，并在持續增長和演變。聯邦調查局將電子郵件描述為一種可以影響各大規模組織機構的威脅。

商務電郵詐騙—薪資轉移概念

商務電郵詐騙又被稱之為中間人詐騙，黑客將目標鎖定于經常使用電子郵件完成工作的員工，尤其是那些執行電子匯款或者對外供貨的那些人，然后黑客黑入該公司CEO或高層管理人員的電子郵箱賬號，要求目標對黑客動過手腳的賬戶進行匯款操作，實施詐騙，一旦匯款后黑客就會將這筆款轉移到國外另外的賬戶當中，完成詐騙。

商務電郵詐騙新手段—薪資轉移，就是犯罪分子試圖通過轉移CEO和其他高管的薪資來進行詐騙。安全供應商Agari，在她做的報告中發現了大量通過社交工程進行薪資轉移的嘗試，幕后的犯罪團伙似乎投入大量的資源來了解組織架構，并清楚的知道攻擊目標。和傳統的電子郵件攻擊金融機構不同，薪資轉移攻擊不需要通過銀行，它是直接存款而不是電匯，不需要攻擊者對付第三方系統，這使得他們能夠更好地控制整個過程。

商務電郵詐騙—薪資轉移方式及目標

這些騙局中，典型的操作方式是攻擊者以CEO的名義設置電子郵件賬戶來冒充CEO。然后他們會向人力資源部門或者財務部門已經確定好的人選發送電子郵件，要求更改現有的直接存款賬戶信息，并詢問做這些更改所需的信息。受騙者在被要求提供包含新賬戶信息的作廢支票時，通常不會有什么顧慮，大多時候都會提供相關信息。如果騙局成功了，被冒充的高管的薪資將會轉移到攻擊者持有的賬戶中。

我們發現，這種類型的攻擊以各類員工為目標，但是大部分攻擊針對的是高管人員，因為相應的收益要高得多。這些攻擊可成一定規模，攻擊者可以針對不同公司的大量目標進行攻擊。但是攻擊者在同一個公司選擇多個目標的可能性很低，因為會引起警惕。

商務電郵詐騙—如何識別及防范

員工要細心，一般犯罪分子假冒國外客戶的電子郵件時，匯款賬號是會變更，亦或者黑客提供假冒XX公司名義的郵件告知國外客戶XX公司已更改匯款賬戶，錯誤引導國外客戶打錯款，所以一定要做好消息確認工作，及時做好溝通。遇到領導發郵件要求匯款的這種，一定要先和領導報備，不要輕易打款。

安全保護專家提醒說，除了每次泄密危機爆發后，員工應該第一時間審視自己的郵箱使用習慣是否存在漏洞，能從根本上解決問題的還是要選用專業的企業郵箱服務商，優質服務商能提供的保障更全面也更具針對性，可以為企業信息安全運行保駕護航，大幅降低企業信息面臨的風險。

263企業郵箱作為中國專業的企業郵箱服務商，20年來市場占有率連續多年保持領先。采用并以Xmail為核心技術平臺，自主研發網絡通信，支持超4000萬用戶的郵件系統平臺。