ENGLISH 4006-967-446
首页>最新数字证书问答>如何有效防范BEC骗局(商业电子邮件妥协)?

如何有效防范BEC骗局(商业电子邮件妥协)?

联邦调查局在今天发布的年度互联网犯罪报告中表示,联邦调查局在2019年收到467361起互联网和网络犯罪投诉,该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示,几乎一半的损失来自BEC(商业电子邮件妥协),也称为EAC(电子邮件帐户妥协)犯罪。BEC/EAC是一种复杂的骗局,针对执行电汇付款的企业和个人。

FBI表示,从本质上讲,BEC依靠骗子手册中最古老的技巧。在黑客入侵或欺骗合法人/公司的电子邮件帐户之后,就会发生典型的BEC欺诈。他们使用此电子邮件帐户发送虚假发票或业务承包。这些被发送给同一公司的员工,或上游/下游业务合作伙伴。这样做的目的是诱使同行将钱汇入错误的银行帐户。

BEC骗局之所以受欢迎,是因为它们执行非常简单,并且不需要高级编程技能或复杂的恶意软件。其中,最大的安全漏洞在于密码的强度。简单或共享的密码,可以帮助黑客和其他人非法尝试访问组织的敏感,专有和机密信息。FBI表示,2019年BEC受害人只有23775人,受害人损失达17.7亿美元,平均每宗投诉损失额达到75000美元。(内容来源于cnbeta.com)

如何有效防范BEC骗局(商业电子邮件妥协)? (图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)

应对BEC骗局,密信提供加密邮件服务安全解决方案

密信邮件客户端不仅提供全自动电子邮件加密功能,同时自动为每封邮件进行数字签名,附上邮件发件人真实身份信息。用户通过密信身份认证服务进行V2/V3/V4级别的身份认证后,可获取对应级别的身份证书,使用身份证书签名发送电子邮件,即可向收件人展示已认证的发件人身份信息。

这是非常有效的防范钓鱼邮件和欺诈邮件的技术措施,基于PKI技术的数字签名技术,具有防篡改、防假冒的特性,企业员工通过识别发件人身份信息确认邮件来源真实可信;而黑客假冒员工身份发送的钓鱼邮件、欺诈邮件由于没有有效的身份证书和数字签名,员工可以轻松识别,100%有效防范钓鱼邮件攻击。

邮件身份认证,防范钓鱼邮件攻击

• 免费开放密信身份认证服务;

• 免费颁发电子邮件加密和签名证书;

• 默认签名每封邮件展示发件人真实身份;

• 防范利用钓鱼邮件的APT攻击。

最新资讯

加密电子邮件是最安全高效的工作通信方式

齐心战“疫”:密信收费服务全免费,共度疫情难关

线上开工 | 最全面的高效远程办公指南

突破隔离,密信助力用户在线免费签署电子合同

停学不停课,在线教育如何安全高效运转?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站