什么是商业电子邮件入侵?

博客

什么是商业电子邮件入侵?当黑客冒充域名所有者的身份,对公司进行欺诈时,就会发生BEC。

作者:Ahona Rudra

阅读时间 5 分钟
什么是商业电子邮件入侵?
目录-

直接跳到什么是商业电子邮件入侵的定义上:商业电子邮件入侵(BEC)是指黑客获得公司电子邮件账户的访问权,并冒充账户持有人的身份对公司进行欺诈。以受害者的电子邮件账户是值得信赖的。 

攻击者经常会用一个与公司网络上的电子邮件地址几乎相同的电子邮件地址建立一个账户。BEC也被称为 "人在邮件中的攻击"。

联邦调查局将商业电子邮件入侵(BEC)归类为 "26美元的骗局",这并不令人惊讶,因为企业的平均成本为 每个漏洞501万美元而且,这种威胁只会越来越大。商业电子邮件入侵(BEC)攻击的目标是使用虚构或合法商业电子邮件地址的员工。超过 18亿美元 2020年,BEC诈骗者赚取了超过18亿美元,比任何其他形式的网络犯罪都要多。

主要收获

  1. 商业电子邮件破坏(BEC)是指利用被破坏的电子邮件账户欺骗企业,使其遭受经济损失或数据被盗。
  2. 常见的 BEC 诈骗包括假冒慈善机构、旅行问题、税务威胁、冒充律师、假发票和数据盗窃。
  3. 实施 DMARC可以防止电子邮件欺骗,确保只有合法来源才能代表您的网域发送电子邮件,从而大大加强网域保护。
  4. 员工教育和意识是预防 BEC 攻击的关键,因为这能让员工识别潜在威胁并遵守公司协议。
  5. 使用反钓鱼软件并确保金融交易中的职责分离,可以进一步降低与 BEC 攻击相关的风险。

什么是商业电子邮件妥协,它是如何工作的?

在BEC攻击中,威胁者冒充工人或可靠的合作伙伴。他们劝说受害者采取某种行动,如允许访问机密信息或发送金钱。尽管对商业电子邮件泄露的了解越来越多,但威胁者仍在继续成功。

2021年上半年和下半年,这些针对非正常消费者的攻击频率增加了84%,令人印象深刻。尽管如此,在2021年下半年,攻击率增加到每千个邮箱0.82次。

利用 PowerDMARC 简化安全性!

开始15天试用 预定演示

商业电子邮件破坏攻击的主要类型是什么?

根据联邦调查局的资料,BEC诈骗的主要类型是。

虚假的慈善机构

在BEC攻击中,最常见的形式之一是发送假冒慈善机构的电子邮件,声称要为一个有价值的事业筹集资金。这些电子邮件通常包括含有恶意软件的附件,旨在用病毒和其他恶意软件感染计算机。

旅行问题

另一个常见的BEC骗局涉及从假冒的旅行社发送电子邮件,声称你的航班或酒店预订出现了问题--通常是因为有人在最后一分钟取消了预订。该电子邮件将要求你通过点击邮件中的附件或链接来更新你的旅行手册。如果是这样,你可能无意中在你的电脑上安装了恶意软件,或允许黑客访问存储在你设备上的敏感数据。

税收威胁

这种攻击涉及政府机构威胁说如果受害者不付钱就采取法律或官方行动。这些骗局往往涉及假发票和要求付款以避免法律后果。

冒充律师

这些电子邮件声称律师需要你帮助解决一个法律问题--要么他们已经被逮捕,要么试图收取别人所欠的钱。在这些情况下,骗子要求你提供个人信息,以便他们能够 "帮助 "处理有关的法律问题(比如把钱寄回去)。

虚假发票计划

在这种骗局中,一家企业向另一家企业寄送发票,通常金额很大。发票上会写明收款人欠下他们没有收到的服务或物品的钱。他们可能被要求汇钱来支付这张假发票。

数据被盗

这种骗局涉及从你的公司窃取敏感数据并将其出售给竞争对手或其他感兴趣的人。窃贼还可能威胁说,如果你不满足他们的要求,就公布你的数据。

BEC攻击是如何工作的?

以下是BEC攻击的工作原理。

  • 欺骗性电子邮件账户或网站 -攻击者会欺骗一个看似合法的电子邮件地址或网站。他们会从该账户发送一封或多封网络钓鱼电子邮件,要求提供银行账号和密码等财务信息。使用DMARC 可以帮助您防止黑客欺骗您的域名。
  • 鱼叉式网络钓鱼电子邮件 - 鱼叉式网络钓鱼电子邮件是直接向员工的工作地点发送的高度针对性的电子邮件。它们通常被伪装成来自公司内部某人(即高管)的内部通信,包含诸如 "紧急电汇 "或 "紧急发票 "的主题词,要求立即提供敏感数据。
  • 使用恶意软件 -攻击者可以在受害者的电脑上安装恶意软件(恶意软件),并利用它来跟踪他们的活动,捕捉键盘,或进行屏幕截图。如果攻击者有实际权限,甚至可以在计算机系统上安装键盘记录器。

如何防止商业电子邮件被破坏?

一次成功的BEC攻击可能会使企业损失大量资金并造成重大伤害。然而,你可以通过采取一些简单的步骤来防止这些攻击,例如。

1.用DMARC保护你的域名

这些BEC邮件可以通过利用 DMARC.一个组织可以通过使用该协议,通过发件人验证和域名对齐来确定哪些来源是代表他们的域名发送电子邮件,同时增强对他们的电子邮件渠道的可视性。组织可以确保所有可靠的来源都能利用这些信息得到正确的验证。一个组织可以实施一个p=reject DMARC政策如果所有合法来源都已被完全验证。

有了这个政策,所有的恶意邮件都会被拒绝,不再到达收件人的收件箱,从而减少了商业电子邮件损害邮件到达客户的风险。

2.反钓鱼网站保护措施

使用反钓鱼软件,扫描传入的电子邮件,找出可能感染你的网络的恶意链接和附件。

3.职责分工

确保关键职能不是由一个人单独完成的。这可以减少员工被胁迫执行未经授权的行动的风险。

4.给外部邮件贴标签

确保所有的外部邮件都被标记为外部邮件或通过安全的电子邮件网关转发,这样它们就不会被认为是直接从你的组织网络内发送的。

5.仔细检查电子邮件地址

仔细检查电子邮件地址。如果是来自你认识的人,打开邮件并阅读。如果是来自你不认识的人,问他们为什么要联系你。此外,检查以确保电子邮件的主题行包含有关该电子邮件的信息。主题行应与你收件箱中的内容相匹配。

6.教育你的员工

防范 BEC 攻击的最佳方法是对员工进行教育。员工需要了解 BEC 的威胁、其工作原理以及如何成为攻击目标。他们还应了解公司关于业务电子邮件使用和授权电子邮件用户的政策。通过实施模拟网络钓鱼测试并将结果添加到员工记录软件中,您就可以根据数据做出明智的决策,确定哪些员工需要额外的安全意识培训。

总结

商业电子邮件入侵骗局甚至可以悄悄避开最先进的安全措施,它们通常只用一封电子邮件就能诱使毫无戒心的CEO或CFO上钩。最后,BEC是一个真正阴险的攻击媒介,在商业世界中仍然很普遍。这意味着你应该非常清楚地认识到这一点。

使用 DMARC分析器工具来确保你的域名的邮件被送达,避免发送虚假的邮件。当你停止欺骗时,你所做的不仅仅是保护你的品牌。你正在确保你的企业的生存。

Ahona Rudra的最新文章(查看全部)
DMARC和邮件列表DMARC和邮件列表什么是网络钓鱼 01 01什么是网络钓鱼?