如何有效防范BEC骗局（商业电子邮件妥协）？

联邦调查局在今天发布的年度互联网犯罪报告中表示，联邦调查局在2019年收到467361起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示，几乎一半的损失来自BEC（商业电子邮件妥协），也称为EAC（电子邮件帐户妥协）犯罪。BEC/EAC是一种复杂的骗局，针对执行电汇付款的企业和个人。

FBI表示，从本质上讲，BEC依靠骗子手册中最古老的技巧。在黑客入侵或欺骗合法人/公司的电子邮件帐户之后，就会发生典型的BEC欺诈。他们使用此电子邮件帐户发送虚假发票或业务承包。这些被发送给同一公司的员工，或上游/下游业务合作伙伴。这样做的目的是诱使同行将钱汇入错误的银行帐户。

BEC骗局之所以受欢迎，是因为它们执行非常简单，并且不需要高级编程技能或复杂的恶意软件。其中，最大的安全漏洞在于密码的强度。简单或共享的密码，可以帮助黑客和其他人非法尝试访问组织的敏感，专有和机密信息。FBI表示，2019年BEC受害人只有23775人，受害人损失达17.7亿美元，平均每宗投诉损失额达到75000美元。（内容来源于cnbeta.com）

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

应对BEC骗局，密信提供加密邮件服务安全解决方案

密信邮件客户端不仅提供全自动电子邮件加密功能，同时自动为每封邮件进行数字签名，附上邮件发件人真实身份信息。用户通过密信身份认证服务进行V2/V3/V4级别的身份认证后，可获取对应级别的身份证书，使用身份证书签名发送电子邮件，即可向收件人展示已认证的发件人身份信息。

这是非常有效的防范钓鱼邮件和欺诈邮件的技术措施，基于PKI技术的数字签名技术，具有防篡改、防假冒的特性，企业员工通过识别发件人身份信息确认邮件来源真实可信；而黑客假冒员工身份发送的钓鱼邮件、欺诈邮件由于没有有效的身份证书和数字签名，员工可以轻松识别，100%有效防范钓鱼邮件攻击。

邮件身份认证，防范钓鱼邮件攻击

• 免费开放密信身份认证服务;

• 免费颁发电子邮件加密和签名证书;

• 默认签名每封邮件展示发件人真实身份;

• 防范利用钓鱼邮件的APT攻击。