BEC詐騙是一種威脅性極強的商業網絡詐騙形式，目前正隨著網絡技術的發展而快速在全球范圍內蔓延。

①2017年已知的BEC詐騙所造成的損失是6.7億美元，2018年已知的BEC攻擊所造成的總損失已高達27億美元。

②據一份調研報告顯示，2018年第四季度企業和機構組織所遭遇的 BEC攻擊數量同比增長了476%。

③據《2019年電子郵件安全年度報告》詳細指出，BEC攻擊增長了67%，且其中73%的受害組織遭受了直接損失。這里指的直接損失并不是企業網絡系統被破壞、服務器宕機或是生產力的損失，而是真金白銀的現金損失。

什么是BEC？

商業電子郵件攻擊 (Business Email Compromise，簡稱BEC)，也被稱為“變臉詐騙”攻擊。這種網絡詐騙是針對高層管理人員的攻擊，通過冒充(盜用)決策者的郵件來下達與資金、利益相關的指令；或者依賴社會工程學制作電子郵件，說服/誘導對方短時間內進行經濟交易。一般情況下，受害者會收到一封包含釣魚鏈接的電子郵件，點擊鏈接后直接下載了惡意軟件，惡意軟件會將受害者的密碼和財務賬號信息收集。

最易遭到BEC攻擊的人群？

安全行業的研究人員已經證明，隨著黑客不斷完善其攻擊策略，BEC欺詐的影響范圍和復雜性都在與日俱增。BEC攻擊者可以針對任何人發起攻擊，尤其偏好那些存在國際商業合作的企業，另外最易成為攻擊目標的就是企業或組織內的高層管理人員、財務工作相關人員和與企業資產相關職位的工作人員。

BEC的詐騙形式有哪些？

目前，FBI查出并公布的常見BEC欺詐手段包括以下幾種類型：

類型1：偽造郵件地址、電話，并要求轉賬到另一個賬戶；

類型2：高管的email被盜用，向財務部門發送資金申請的郵件；

類型3：員工的email被盜用，向所有聯系人發送付款要求；

類型4：詐騙者冒充律師來處理機密或時間緊急的事件或資金轉移，給受害者帶來心理壓力。這通常發生在工作日快結束時（比如現在，周五的下班前），或銀行接近快關門時等。

我們應該如何防范BEC？

郵件泄密、間諜郵件、仿冒與欺詐郵件等嚴重安全事故頻頻發生，郵件郵件詐騙的方式也層出不窮。這就要求企業郵箱管理員對企業的數據安全和信息安全時刻保持警惕。如果企業在系統內部做好充足的防范，很多數據安全事故都是可以避免的。

因此，我們建議企業在郵件系統使用過程中應該進行以下必要的防范。

1、建立入侵檢測系統，標記那些長得和自己公司域名很相似的郵件，例如：abc_company.com和abc-company.com；

2、記錄那些和真實公司域名長得類似的山寨域名；

3、涉及到資金交易時，多方面校驗，追加電話或多封郵件進行確認；

4、了解客戶的習慣，包括所需資金的總數，以及每筆轉賬背后的原因；

5、仔細檢查每一個關于轉賬的email，特別是需要緊急匯款的請求郵件或者那些不按常理出牌（比如語氣反常、發郵件的時間反常）等；

6、加強員工對于如何識別釣魚郵件的培訓，在收到有關資金轉移需求時進行多方反復驗證。

2018年，263企業郵箱獲得了公安部信息系統安全等級保護三級備案，在信息安全規范化防護等方面得到了國家權威機構的認可。

為確保企業客戶的郵件安全，263企業郵箱還提供了安全登錄入口，安全發送通道（SSL），反垃圾防病毒、釣魚郵件提醒等不同的安全功能模塊，不僅可配置多達40種的管理員權限，還可為收發郵件設置過濾和審核條件，同時郵件做到可追蹤、可審計。且自主研發的智能反垃圾郵件網關通過國家863項目A級驗收，是國際反垃圾組織白名單成員，可為企業客戶提供全面的信息安全保障。