其他
邮件安全 | 商业电子邮件诈骗(BEC),真假难辨又屡屡得手?
防不胜防,54%的网络钓鱼受害者曾接受过反网络钓鱼培训。
来自多项调查研究证明,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。而其中商业电子邮件诈骗(BEC)更是企业组织最易受到的攻击方式。回顾年初,从美国硅谷著名风险投资公司遭受BEC攻击,再到针对新冠疫苗厂商的攻击……BEC攻击应该如何防范?
BEC攻击具有隐蔽性与普遍性特点
“商业电子邮件诈骗(BEC)” 是一种复杂的骗局,通过社会工程学和网络入侵等方式,诱骗相关人员将钱转入看起来是可信赖合作伙伴而实际上却是犯罪分子的银行账户,或者诱使员工或客户泄露重要的敏感信息。所以,BEC攻击也常被称为“变脸”攻击,对象主要是针对企业的高层管理和财务人员。诈骗者只需伪装成企业CEO 、CFO或其他高管,并说服其他高管或客户在短时间进行经济交易,或者骗取相关重要信息,而犯罪者一旦成功实施诈骗,便可从中获得巨大经济回报,对相关企业造成重大的经济损失。
BEC在原理上并不新鲜,并且这类社交工程邮件(“社工”邮件)的骗局甚至已经流行了30多年。但是,BEC攻击为何能够让不法分子屡屡得手呢?
对此,亚信安全基于研究发现:因这些攻击来自信任的对象,且信件内容甚至是口吻都十分熟悉,再加之要求回复的时间紧迫,用户自然难以识别真假。其次,由于BEC攻击往往不携带可检测拦截的URL或恶意附件等攻击载荷,因而能轻易地避开大多数传统的安全防护技术,让传统的邮件安全解决方案难以识别。而从技术层面来讲,BEC又是一种相对技术含量较低的金融欺诈,但可为诈骗者带来高回报,而风险却很小,因此让其在网络诈骗中广泛使用。
技术+意识,双管齐下治理BEC
当前,微信、QQ等各种即时通讯工具随手可用,但这并不意味着Email已经过气,作为日常工作中极为重要的通信工具,尤其是企业用户,电子邮件往往意味着“正式”的沟通或者决策。因此,亚信安全建议企业级用户应从以下两个方面建立BEC防范机制:
用AI技术完成邮件安全能力升级
树立“社工”攻击防范意识
了解亚信安全,请点击“阅读原文”