在当今互联网时代,电子邮件仍然是正式商务交流、工作交流的重要工具,据相关数据统计,全球每天发送的电子邮件数以亿计,这些邮件中通常包含了登录凭证、财务信息、法律合同、知识产权等有价值的信息。这也使得电子邮件很容易遭到邮件欺诈、网络钓鱼、邮件泄露等网络威胁,其中电子邮件泄露(BEC)会造成严重的经济损失和声誉损害。那么
电子邮件泄露,英文全称Business Email Compromise,简称BEC,是一种通过电子邮件进行的网络攻击。网络攻击者通常会假冒公司高管、同事、合作伙伴、客户或供应商,诱骗公司内的个人采取有利于攻击者的行动。BEC攻击通常涉及电子邮件通信,可导致企业遭受重大经济损失和声誉损害。
BEC攻击形式有多种,常见的有CEO欺诈、发票欺诈、冒充供应商以及账户破坏等。
攻击者冒充CEO等公司高管与财务部门的员工取得联系,要求将资金转移到一个欺诈账户。
攻击者向受害人发送精心伪造的虚假发票,使其看起来与真实发票无异,诱骗收件人向欺诈账户付款。
攻击者使用合法电子邮件地址的细微变化来伪造发件人地址,让受害者相信假账户是真实的,从而收集数据或要求付款。
BEC攻击会给企业带来巨大的经济损失,攻击者通常会假冒公司高管或可信合作伙伴,诱骗财务人员汇款到虚假账户。根据FBI发布的IC3报告,BEC每年造成的损失高达27亿美元。
BEC 攻击会暴露敏感数据和个人信息,会导致法律诉讼、经济处罚以及对受泄露影响的个人造成损害。
BEC攻击会让客户、合作伙伴认为企业缺乏适当的安全措施和意识,会导致企业声誉受损,从而导致客户忠诚度下降、商业机会减少,以及难以吸引新客户等严重后果。
近年来,全球各个领域的、不同规模的企业均有部分遭到BEC攻击,造成巨大的经济损失,例如:
2019年,汽车行业的知名企业丰田公司遭受了价值3700万美元的BEC攻击;
2020年,波多黎各工业发展公司遭遇BEC攻击,错误地将260多万美元转入了虚假银行账户。
2023年,美国一家慈善组织机构因BEC攻击损失超过 750 万美元。
2024年,一家总部位于新加坡的大宗商品公司遭遇BEC攻击,导致该公司错误的将4230万美元款项汇入欺诈账户。值得庆幸的是,该企业追回了4100万美元。
鉴于BEC攻击日益频繁,造成的损失又非常巨大,采取适当措施预防BEC攻击就显得尤为重要。以下是几种预防BEC攻击的常见策略:
锐成企业邮箱能根据企业邮箱发件人各种行为智能分析,确保客户远离垃圾、病毒、钓鱼邮件,避免安全风险,支持ssl,数据传输更安全。
对电子邮件和附件进行数字签名和邮件加密,有效识别邮件通信双方身份,并加密邮件通信内容,防止常见邮件钓鱼、邮件泄露等常见攻击。
确保用户使用强密码,并启用多因素身份验证,使其进行密码、PIN 码或指纹验证后才能登录,让您的电子邮件更难被入侵。
使用发件人策略框架 (SPF)、域密钥识别邮件 (DKIM) 和基于域的邮件验证、报告和一致性 (DMARC) 对发件人进行合法性验证,使您的电子邮件更难被欺骗。
帮助员工识别和处理潜在的诈骗邮件,提高员工对安全风险的意识,以有效减少潜在的威胁。