如何有效防范BEC骗局(商业电子邮件妥协)?
发布日期:2020-02-14联邦调查局在今天发布的年度互联网犯罪报告中表示,联邦调查局在2019年收到467361起互联网和网络犯罪投诉,该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示,几乎一半的损失来自BEC(商业电子邮件妥协),也称为EAC(电子邮件帐户妥协)犯罪。BEC/EAC是一种复杂的骗局,针对执行电汇付款的企业和个人。
FBI表示,从本质上讲,BEC依靠骗子手册中最古老的技巧。在黑客入侵或欺骗合法人/公司的电子邮件帐户之后,就会发生典型的BEC欺诈。他们使用此电子邮件帐户发送虚假发票或业务承包。这些被发送给同一公司的员工,或上游/下游业务合作伙伴。这样做的目的是诱使同行将钱汇入错误的银行帐户。
BEC骗局之所以受欢迎,是因为它们执行非常简单,并且不需要高级编程技能或复杂的恶意软件。其中,最大的安全漏洞在于密码的强度。简单或共享的密码,可以帮助黑客和其他人非法尝试访问组织的敏感,专有和机密信息。FBI表示,2019年BEC受害人只有23775人,受害人损失达17.7亿美元,平均每宗投诉损失额达到75000美元。(内容来源于cnbeta.com)
(图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)应对BEC骗局,密信提供加密邮件服务安全解决方案
密信邮件客户端不仅提供全自动电子邮件加密功能,同时自动为每封邮件进行数字签名,附上邮件发件人真实身份信息。用户通过密信身份认证服务进行V2/V3/V4级别的身份认证后,可获取对应级别的身份证书,使用身份证书签名发送电子邮件,即可向收件人展示已认证的发件人身份信息。
这是非常有效的防范钓鱼邮件和欺诈邮件的技术措施,基于PKI技术的数字签名技术,具有防篡改、防假冒的特性,企业员工通过识别发件人身份信息确认邮件来源真实可信;而黑客假冒员工身份发送的钓鱼邮件、欺诈邮件由于没有有效的身份证书和数字签名,员工可以轻松识别,100%有效防范钓鱼邮件攻击。
邮件身份认证,防范钓鱼邮件攻击
• 免费开放密信身份认证服务;
• 免费颁发电子邮件加密和签名证书;
• 默认签名每封邮件展示发件人真实身份;
• 防范利用钓鱼邮件的APT攻击。