免责声明:下面显示的文本已使用第三方翻译工具从另一种语言自动翻译而来。
5 个商业电子邮件泄密的真实案例
在当今的数字时代,我们的企业邮箱已成为我们与客户、同事和合作伙伴联系的生命线。然而,随着技术的发展,网络犯罪分子的策略也在不断变化。不断上升的商业电子邮件泄露(BEC)威胁严峻地提醒我们,我们的数字通信渠道也难逃被利用的命运。
为了帮助您识别红旗并降低 BEC 事件的风险,以下是五个 BEC 诈骗的真实案例,供您参考:
1) CEO 欺诈CEO 欺诈也被称为 "捕鲸",通常以员工较少的公司为目标,因为这样可能更容易得到回应。
在这种骗局中,网络犯罪分子假扮成公司的首席执行官或其他高管,给员工发送电子邮件,要求电汇、赠送礼品卡或访问敏感信息。员工可能会相信该电子邮件是合法的,从而上当受骗,并在不知情的情况下将钱转给骗子。
自我保护小贴士:CEO 欺诈很普遍,但只要仔细检查电子邮件地址并分析邮件内容,就能识破。
2) 假发票假发票 BEC 通常针对公司的会计、财务和采购部门。
攻击者假装成可信赖的供应商,发送看似官方的发票要求付款。发票通常会指示银行向攻击者的另一个账户转账。在某些情况下,电子邮件可能看起来是真实的,使用的联系信息看起来与交易记录相符。
自我保护提示:直接联系供应商或查询其官方网站和联系方式,以核实其合法性。
3) 您的账户被盗用您的账户被盗用 BEC 是一种社交工程技术,它利用人类的焦虑心理诱骗人们提供登录信息。
网络攻击者通常会冒充银行、税务机关或互联网服务提供商发送网络钓鱼邮件,要求用户验证账户信息,否则账户将被暂停。如果用户输入了他们的凭据,骗子就可以访问真实账户,并可能利用它进行其他 BEC 诈骗。
自我保护提示:要避免这种陷阱,请避免点击电子邮件请求中的链接--考虑使用反钓鱼软件,并实施双因素身份验证 (2FA)。
4) 冒充律师
在冒充律师的 BEC 骗局中,攻击者会研究和监控公司的业务关系,并冒充律师或其他可信赖的顾问,敦促立即付款或采取行动。
在某些情况下,电子邮件中甚至可能包含伪造的法律文件或电子邮件签名,以显示出令人信服的效果。电子邮件的紧迫性可能导致仓促决策,给公司造成重大损失。
自我保护提示:确保始终通过电话或单独的电子邮件验证电子邮件发件人的身份,以核实该律师或顾问是否存在并确实发送了电子邮件。
5) 人力资源诈骗
人力资源诈骗是一种 BEC 事件,一般涉及工资单和其他员工记录。
通常情况下,攻击者会冒充人力资源部门人员,敦促员工更新信息或更改银行账户信息以便直接存款。然后,攻击者会利用这些敏感信息进行各种身份盗窃相关事件,包括开设欺诈性银行账户。
自我保护小贴士:通过验证所有电子邮件并与人力资源部门人员直接沟通以确认请求,可以避免这种骗局。考虑制定协议,以核实个人或财务信息的变更。
BEC 诈骗的蛛丝马迹:
- 紧急请求
- 语法/拼写错误
- 可疑链接
- 主动要求提供个人信息
- 威胁/压力
- 不寻常的付款方式
- 好得不真实的报价
- 看起来相似但不完全正确的电子邮件地址
- 来自错误域名的电子邮件
底线:避免成为 BEC 的猎物
BEC 欺诈日益复杂,最好的防御就是有备无患。通过仔细分析和了解不同的 BEC 诈骗,公司可以识别红色信号,防止潜在损失,并建立避免未来事件的流程。
通过采取先发制人的措施打击 BEC 诈骗,企业可以在数字时代蓬勃发展的同时保护自己的资产和声誉。