最糟糕的一种网络钓鱼骗局是你不能简单地忽视的那种：如CEO欺诈。据称是来自政府的电子邮件，告诉你要支付那笔与税收有关的款项，否则将面临法律诉讼。看起来像你的学校或大学发送的电子邮件，要求你支付你错过的那笔学费。甚至是来自你的老板或CEO的信息，告诉你给他们转一些钱，"作为一个忙"。

主要收获

首席执行官欺诈是一个重大威胁，每年会因令人信服的网络钓鱼电子邮件而导致数百万美元的损失。
对员工进行有关网络钓鱼策略和警告信号的教育对于防止 CEO 欺诈攻击至关重要。
DMARC 等电子邮件验证协议有助于在未经授权的电子邮件到达收件箱之前将其拦截。
在处理任何通过电子邮件提出的电汇请求之前，一定要通过其他渠道获得明确批准。
监控和标记来自相似域名的电子邮件，可以降低成为网络钓鱼企图受害者的风险。

什么是CEO欺诈？

CEO欺诈攻击是一种电子邮件钓鱼骗局，欺诈者冒充公司的CEO，试图说服员工向他们汇款。这些电子邮件通常包括该公司首席执行官的真实姓名和业务头衔。

像这样的电子邮件的问题是，他们在冒充权威人士，无论是政府、你的大学董事会，还是你工作中的老板。这些都是重要人物，忽视他们的信息几乎肯定会产生严重后果。所以你不得不看他们，如果它看起来足够有说服力，你可能真的会上当。

利用 PowerDMARC 防范 CEO 欺诈！

开始15天试用预定演示

你对CEO的欺诈行为没有免疫力

每年23亿美元的骗局就是这样的。你可能会想，"什么东西能让公司因一个简单的电子邮件骗局而损失那么多钱？"但你会惊讶于CEO欺诈邮件的说服力。

2016年，美泰公司在一次网络钓鱼攻击中几乎损失了300万美元，当时一位财务主管收到了一封来自首席执行官的电子邮件，指示她向他们在中国的一个供应商发送一笔款项。但在后来与首席执行官核实后，她才意识到他根本就没有发送过这封邮件。值得庆幸的是，该公司与中国和美国的执法部门合作，在几天后拿回了他们的钱，但这种攻击几乎从未发生。

人们往往相信这些骗局不会发生在他们身上......直到它发生在他们身上。而这是他们最大的错误：没有为CEO的欺诈行为做好准备。

网络钓鱼诈骗不仅会使你的组织损失数百万美元，而且会对你的品牌的声誉和信誉产生持久的影响。你有可能被视为因电子邮件诈骗而损失金钱的公司，并失去你的客户的信任，因为你储存了敏感的个人信息。

与其事后慌忙进行损害控制，不如保护你的电子邮件渠道，防止像这样的鱼叉式网络钓鱼诈骗，这样做更有意义。这里有一些你可以确保你的组织不会成为FBI关于BEC的报告中的一个统计数字的最好方法。

如何防止CEO欺诈。6个简单的步骤

对员工进行安全教育
这一点至关重要。您的员工，尤其是财务人员，需要了解商业电子邮件泄密是如何运作的。我们指的不仅仅是枯燥的 2 小时讲解，告诉他们不要把密码写在便签纸上。您需要对他们进行培训，让他们了解如何识别电子邮件中的可疑迹象，如何识别伪造的电子邮件地址，以及其他员工似乎通过电子邮件提出的异常请求。
注意欺骗的蛛丝马迹
电子邮件骗子会使用各种手段让你满足他们的要求。这些要求可能包括紧急转账要求/指示，以此让你不假思索地迅速采取行动，甚至要求获取上级尚未准备好与你分享的 "秘密项目 "的机密信息。这些都是严重的红旗信号，在采取任何行动之前，你都需要反复确认。
使用 DMARC 获取保护
防止网络钓鱼骗局的最简单方法就是永远不要收到电子邮件。DMARC 是一种电子邮件验证协议，可在发送来自您的域的电子邮件之前对其进行验证。当您在自己的域上执行 DMARC时，任何冒充您自己组织的攻击者都会被检测为未经授权的发件人，他们的电子邮件将被阻止在您的收件箱之外。您完全不必处理欺骗性电子邮件。

了解什么是DMARC。

获得电汇的明确批准
这是最简单和最直接的方法之一，以防止向错误的人转移资金。在承诺进行任何交易之前，强制要求使用电子邮件以外的其他渠道向要求汇款的人寻求明确批准。对于大额电汇，强制要求收到口头确认。
标记具有类似扩展名的电子邮件
联邦调查局建议你的组织建立系统规则，自动标记那些使用与你的扩展名过于相似的电子邮件。例如，如果你的公司使用 "123-business.com"，系统可以检测并标记使用 "123_business.com "等扩展名的电子邮件。
购买相似的域名
攻击者经常使用外观相似的域名来发送网络钓鱼电子邮件。例如，如果您的组织名称中包含小写字母 "i"，他们可能会使用大写字母 "I"，或将字母 "E "替换为数字 "3"。这样做将有助于降低有人使用极其相似的域名向您发送电子邮件的几率。