什么是商业电子邮件入侵？

Ahona Rudra

2年前

阅读时间 5 分钟

直接跳到什么是商业电子邮件入侵的定义上：商业电子邮件入侵（BEC）是指黑客获得公司电子邮件账户的访问权，并冒充账户持有人的身份对公司进行欺诈。以受害者的电子邮件账户是值得信赖的。

攻击者经常会用一个与公司网络上的电子邮件地址几乎相同的电子邮件地址建立一个账户。BEC也被称为 "人在邮件中的攻击"。

联邦调查局将商业电子邮件入侵（BEC）归类为 "26美元的骗局"，这并不令人惊讶，因为企业的平均成本为每个漏洞501万美元而且，这种威胁只会越来越大。商业电子邮件入侵（BEC）攻击的目标是使用虚构或合法商业电子邮件地址的员工。超过 18亿美元 2020年，BEC诈骗者赚取了超过18亿美元，比任何其他形式的网络犯罪都要多。

什么是商业电子邮件妥协，它是如何工作的？

在BEC攻击中，威胁者冒充工人或可靠的合作伙伴。他们劝说受害者采取某种行动，如允许访问机密信息或发送金钱。尽管对商业电子邮件泄露的了解越来越多，但威胁者仍在继续成功。

2021年上半年和下半年，这些针对非正常消费者的攻击频率增加了84%，令人印象深刻。尽管如此，在2021年下半年，攻击率增加到每千个邮箱0.82次。

商业电子邮件破坏攻击的主要类型是什么？

根据联邦调查局的资料，BEC诈骗的主要类型是。

虚假的慈善机构

在BEC攻击中，最常见的形式之一是发送假冒慈善机构的电子邮件，声称要为一个有价值的事业筹集资金。这些电子邮件通常包括含有恶意软件的附件，旨在用病毒和其他恶意软件感染计算机。

旅行问题

另一个常见的BEC骗局涉及从假冒的旅行社发送电子邮件，声称你的航班或酒店预订出现了问题--通常是因为有人在最后一分钟取消了预订。该电子邮件将要求你通过点击邮件中的附件或链接来更新你的旅行手册。如果是这样，你可能无意中在你的电脑上安装了恶意软件，或允许黑客访问存储在你设备上的敏感数据。

税收威胁

这种攻击涉及政府机构威胁说如果受害者不付钱就采取法律或官方行动。这些骗局往往涉及假发票和要求付款以避免法律后果。

冒充律师

这些电子邮件声称律师需要你帮助解决一个法律问题--要么他们已经被逮捕，要么试图收取别人所欠的钱。在这些情况下，骗子要求你提供个人信息，以便他们能够 "帮助 "处理有关的法律问题（比如把钱寄回去）。

虚假发票计划

在这种骗局中，一家企业向另一家企业寄送发票，通常金额很大。发票上会写明收款人欠下他们没有收到的服务或物品的钱。他们可能被要求汇钱来支付这张假发票。

数据被盗

这种骗局涉及从你的公司窃取敏感数据并将其出售给竞争对手或其他感兴趣的人。窃贼还可能威胁说，如果你不满足他们的要求，就公布你的数据。

BEC攻击是如何工作的？

以下是BEC攻击的工作原理。

欺骗性电子邮件账户或网站 -攻击者会欺骗一个看似合法的电子邮件地址或网站。他们会从该账户发送一封或多封网络钓鱼电子邮件，要求提供银行账号和密码等财务信息。使用DMARC 可以帮助您防止黑客欺骗您的域名。
鱼叉式网络钓鱼电子邮件 - 鱼叉式网络钓鱼电子邮件是直接向员工的工作地点发送的高度针对性的电子邮件。它们通常被伪装成来自公司内部某人（即高管）的内部通信，包含诸如 "紧急电汇 "或 "紧急发票 "的主题词，要求立即提供敏感数据。
使用恶意软件 -攻击者可以在受害者的电脑上安装恶意软件（恶意软件），并利用它来跟踪他们的活动，捕捉键盘，或进行屏幕截图。如果攻击者有实际权限，甚至可以在计算机系统上安装键盘记录器。

如何防止商业电子邮件被破坏？

一次成功的BEC攻击可能会使企业损失大量资金并造成重大伤害。然而，你可以通过采取一些简单的步骤来防止这些攻击，例如。

1.用DMARC保护你的域名

这些BEC邮件可以通过利用 DMARC.一个组织可以通过使用该协议，通过发件人验证和域名对齐来确定哪些来源是代表他们的域名发送电子邮件，同时增强对他们的电子邮件渠道的可视性。组织可以确保所有可靠的来源都能利用这些信息得到正确的验证。一个组织可以实施一个p=reject DMARC政策如果所有合法来源都已被完全验证。

有了这个政策，所有的恶意邮件都会被拒绝，不再到达收件人的收件箱，从而减少了商业电子邮件损害邮件到达客户的风险。