网络诈骗攻击手法——“商务电邮诈骗”

 

　　商业电邮作为企业之间的一种专用沟通手段，其方便、快捷、成本低廉的特点，商务交易订单、收据及汇款账号等都可通过电子邮件进行传递，它一成为企业之间习以为常的一件事。电邮在商业领域的广泛应用也衍生出以电子邮件为攻击途径的网络诈骗攻击手法——“商务电邮诈骗。

　　什么是“商务电邮诈骗”?

　　“商务电邮诈骗”(BEC)又被称作“老板诈骗”(CEO Fraud)或“中间人诈骗”(Man in the Middle)。美国联邦调查局旗下网络犯罪申诉中心在网络犯罪报告中指出，“商务电邮诈骗” 是一场复杂的网络诈骗行为，目标是经常执行电汇付款的外国供货商或企业合作伙伴。主要透过社交工程手法与入侵商业电子邮件帐户等方式，进行未经授权的转账。实施“商务电邮诈骗”的攻击者通过各种手段，其中包括社交媒体、公司网站介绍或黑客攻击手段，弄到企业老板的电邮账号，之后冒充老板通过电邮指示公司财务部电汇项目款给某公司，而这个公司往往是诈骗团伙的同谋，他们得到付款后，立刻将这笔钱转移到国外另一银行账户。

　　商务电邮诈骗又被称之为中间人诈骗，黑客将目标锁定于经常使用电子邮件完成工作的员工，尤其是那些执行电子汇款或者对外供货的那些人，然后黑客黑入该公司老板的电子邮箱账号，要求目标对黑客动过手脚的账户进行汇款操作，实施诈骗，一旦汇款后黑客就会将这笔款转移到国外另外的账户当中，完成诈骗。

　　我们该怎么识破“商务电邮诈骗”

　　员工要细心，一般犯罪分子假冒国外客户的电子邮件时，汇款账号是会变更，亦或者黑客提供假冒XX公司名义的邮件告知国外客户XX公司已更改汇款账户，错误引导国外客户打错款，所以一定要做好消息确认工作，及时做好沟通。遇到领导发邮件要求汇款的这种，一定要先和领导报备，不要轻易打款。

　　小编教你如何有效防范“商务电邮诈骗”

　　1、提高企业的网络安全防护能力;

　　2、在原有的网络防护上加一层网站服务器防护来保护服务器不受入侵;

　　3、企业内部做了一套完善的管理制度，不给犯罪分子钻漏洞的机会;

　　4、做好员工培训，提高网络安全意识。