小企业的基本BEC防御策略

数字环境正在以一种不受影响的速度发展，这也让黑客有更多机会实施网络攻击，如基本的BEC诈骗。他们试图通过伪装成官员并代表他们发送假的电子邮件来进行BEC攻击。大多数电子邮件要求向黑客的账户进行金融交易，而收件人并不知道。 

该博客探讨了更多关于BEC骗局、其阶段和小型企业的防御策略，请继续阅读!

什么是BEC诈骗，为什么它们是危险的？

BEC是商业电子邮件破坏的简称，是一种 是一种电子邮件钓鱼攻击的类型攻击者冒充公司官员，操纵收件人（通常是财务部门员工）进行金融交易。

他们使用域名欺骗、外观相似的域名和排版技术，使电子邮件看起来像是来自合法来源。他们对拼写进行细微的改动，如果收件人不仔细观察，就不会被发现。一些相同的例子是：www.amaz0n.com，而不是www.amazon.com，www.tvvitter.com，而不是www.twitter.com，等等。

基本的BEC攻击是危险的，因为检测它们是相当具有挑战性的，因为它们大多是使用公司的电子邮件地址进行尝试。要追溯到黑客的可疑URL的嵌入链接并不容易。

典型的BEC骗局的阶段

威胁者在网络犯罪方面的技术和方法越来越复杂。这使得发现漏洞显然更具挑战性。他们或多或少地在以下四个阶段计划BEC攻击，以便不被发现。 

第1阶段：电子邮件列表定位

恶意行为者侦查LinkedIn 个人资料、商业电子邮件数据库和其他网站，以起草一份他们想要攻击的个人或公司的综合名单。

第2阶段：发起攻击

在接下来的阶段，他们会发送带有欺骗或相似域名和假冒电子邮件名称的电子邮件。

第3阶段：社会工程

攻击者伪装成受信任的官员，要求紧急回应或采取行动，如汇款或要求分享机密文件。

第四阶段：财务收益

这是基本的BEC攻击的最后阶段，经济利益或数据泄露是成功的。 

小型企业的8项基本BEC防御策略

以下是防止基本BEC诈骗的8种防御策略。

1.制定付款审批程序

彻底改革你公司的付款审批程序，设计一个固定的路径。这将有助于最大限度地减少通过操纵一个经授权的财务团队雇员而试图成功进行基本BEC攻击的机会。 

你可以包括要求一名高级员工验证和批准所有电汇。此外，你应该授权员工通过电话或当面沟通来确认资金转移。 

2.确保你的设备和网络邮件客户端运行相同的版本

不同步的桌面和网络版本让威胁者放置了在桌面客户端中没有暴露的规则。这在追踪攻击方式和其他方面造成了问题。

3.仔细检查电子邮件地址

防止基本的BEC攻击的最简单方法是仔细注意电子邮件地址是否有轻微的拼写改动和变化。黑客还利用字体技巧，用类似的字母如'i'和'1'或'o'和'0'来欺骗人们。如果你在按下发送按钮之前不仔细检查，这些微小的变化很容易被忽视。

此外，检查 "回复 "和 "发件人 "的地址是否相同。在这两个地址不匹配的情况下，标记电子邮件通信。 

4.启用MFA

MFA或多因素认证是一种验证组件，在标准的用户名和密码方法之上增加了额外的安全层。通过在手机上发送OTP、回答个人问题、生物识别、行为分析等方法，基本的BEC攻击的可能性就会降低。 

最近，MFA方法已经整合了机器学习和人工智能，实现了基于位置和风险的认证技术。在基于位置的MFA中，用户的IP地址和/或地理定位作为安全因素。基于风险的认证考虑了认证的背景和行为。常见的例子有：

• 在工作时间之外登录。
• 从不同地点访问。
• 从一个新的和未识别的设备上登录。   
• 通过一个不安全的网络进行连接。

5.禁止自动转发邮件到外部地址

如果启用电子邮件的自动转发功能，黑客就可以将自己注入对话中，实施金融欺诈。根据 FBI的2019年互联网犯罪报告，这种实施的基本BEC犯罪造成的损失累计达17亿美元。

自动转发也让他们有机会长期访问和利用你的电子邮件账户，同时也带来了潜在的敏感和机密信息泄露的风险。

6.使用电子邮件认证协议

SPF，DKIM、 DMARC和BIMI是认证协议，以确保 电子邮件的安全性通过只允许受信任的实体使用你的域名发送电子邮件。SPF要求你创建并发布一个你信任的IP地址和服务器的广泛列表，以代表你发送电子邮件。来自该列表之外的IP地址和服务器的电子邮件不能通过SPF认证检查。

DKIM使用一对公共和私人加密密钥来验证发件人的真实性。DMARC指导收件人邮箱如何处理 SPF 和/或 DKIM 验证检查失败的电子邮件。 BIMI 允许电子邮件收件箱在经过验证的电子邮件旁显示贵公司的官方徽标，作为视觉识别标志。

你可以使用我们的 电子邮件标头分析器.它通过向一个自动生成的电子邮件地址发送的空测试邮件来评估协议。

7.鼓励员工标记可疑的付款请求

你应该训练你的员工读懂基本的BEC骗局的迹象，并鼓励他们对用 "尽快"、"5分钟内 "等字眼制造紧迫感的电子邮件进行澄清。在这种情况下，最好是走点老路，通过与对方见面或通过电话得到确认。 

8.向当局报告欺诈行为

在你发现红旗后，立即向有关当局报告BEC诈骗和其他欺诈行为。即使在你的情况下不可能进行补救，当局也可以深入挖掘，并从多个报告中获得洞察力。 

作为小企业主，您可以通过投资电子邮件验证服务和为您的团队开展提高认识课程，在防范 BEC 欺诈方面迈出稚嫩的一步。您可以 联系我们帮助实施、管理和监控电子邮件验证，以确保其部署无误且不受损害。

• 关于
• 最新文章

Ahona Rudra

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)

• 区块链能帮助提高电子邮件安全吗？- 2024 年 5 月 9 日
• 数据中心代理：揭开代理世界的神秘面纱- 2024 年 5 月 7 日
• Kimsuky 在最近的网络钓鱼攻击中利用 DMARC "无 "策略- 2024 年 5 月 6 日