BEC 商业邮件诈骗
Business Email Compromise。钓鱼攻击 的一个高价值变种 —— 攻击者冒充可信来源(通常是公司高管、CEO、合作方)骗财务部门转账。
为什么 BEC 是企业噩梦:
- 金额巨大 —— FBI 报告 BEC 是损失最大的网络犯罪类型之一(年损失数十亿美元)
- 绕开技术防御 —— 不需要 恶意软件、不需要漏洞,只需要骗一个人
- 难以追回 —— 钱一旦转出去,几小时就跨境洗白
经典套路:
- 黑入或仿冒 CEO 邮箱(域名差一个字母,如
auplus.com.au→aupIus.com.au,大写 I 像 l) - 邮件给 CFO: “急,我在开会,这笔款立刻汇到这个账户,稍后解释”
- 利用权威 + 紧急感,绕过正常审批
- CFO 转账完才发现是假的
防御:
- 金额阈值审批 —— 大额转账强制多人签字,任何邮件无效
- 回拨确认 —— 收到转账指令,主动打电话(用通讯录里的号,不是邮件里的)给对方确认
- 域名监控 —— 注册公司域名相近的”陷阱域名”,防别人抢注
- 员工培训 —— 让财务知道这种套路存在