商业邮件折中
商业邮箱折中法(BEC)是针对企业,特别是那些高金融交易企业的骗局攻击通常涉及似乎来自合法源码的电子邮件,如CEO或可信供应商,要求接收者执行转移资金或分享敏感信息等行为目的是欺骗接收者听从攻击者指令,这可能导致重大财政损失或数据破解
BEC攻击为何对企业有重要意义
BEC攻击非常重要,因为它们越来越普遍和复杂。据联调局网络犯罪投诉中心BEC骗局损失超过21亿美元2021年攻击可能具有挑战性检测,因为这些攻击往往涉及使用合法商业通信,并可能来自可信来源。
BEC攻击信号是什么
- 异常请求:任何付款请求或敏感信息似异常或意外应严格审查
- 更改账号细节 :收到邮箱表示由提供商或提供商提供更新支付信息,通过直接调用公司验证更改
- 域伪化 :攻击者使用域名与公司合法域名相似以欺骗接收者
- 时间敏感请求 :请求对象员工仿佛执行官或老板请求常以“最后一分钟请求”为中心并试图触发员工情感响应
可采取哪些措施避免BEC攻击
- 实现多因子认证面向所有邮件账户防止未经授权访问
- 训练雇员识别网钓和BEC骗局包括可疑请求或更改支付信息
- 使用邮件滤波阻塞可疑域或地址消息
- 建立协议验证支付信息中的任何变化,例如请求电话或当面确认
- 定期审查金融帐户和活动任何未经授权交易的迹象
并名为:
- 邮箱折中
- 首席执行官欺诈
- 捕鲸