商業電子郵件詐騙 (BEC)

商業電子郵件詐騙 (BEC) 是一種特定類型的網路釣魚攻擊，確切地說是魚叉式網路釣魚攻擊，其目的是誘騙員工採取有害行為，通常是向攻擊者匯款。BEC 是現有最具破壞性和成本最高的網路釣魚攻擊類型之一，每年造成企業數十億美元的損失。

商業電子郵件詐騙 (BEC) 的運作方式

這種特定的攻擊不是使用一種旨在欺騙大量用戶的非常普遍的藉口，而是直接針對個人或小組。

BEC 攻擊取決於看起來像公司內有權力的人或值得信賴的外部合作夥伴的能力。攻擊者可以通過幾種不同的方式完成此操作，包括：

網域偽造：依預設，電子郵件地址驗證不會內建於電子郵件通訊協定 (SMTP) 中。這意味著攻擊者可以假冒電子郵件的顯示名稱和發件人地址，使其看起來像來自公司內部或受信任的供應商。 SMTP 允許寄件者定義要傳送回覆的不同地址，確保他們收到任何回應。
類似網域：類似網域旨在利用容易混淆的字元。例如，網域 company.com 和 cornpany.com 看起來足夠相似，可以欺騙不注意的人。
遭入侵的帳戶：如果攻擊者有權存取合法帳戶，他們可以在 BEC 攻擊中使用該帳戶。這會增加了一個真實性等級，因為電子郵件實際上來自受信任的地址。

BEC 攻擊利用看似合法的電子郵件地址來欺騙收件人採取某種行動。 BEC 攻擊最常見的目標是說服目標向攻擊者發送資金，同時相信他們正在執行合法、授權的商業交易。

根據聯邦調查局的說法，BEC 攻擊主要類型有五種，包括：

假發票詐騙：在此攻擊中，網路釣魚者冒充供應商，要求為公司提供的服務付款。通常，這種類型的攻擊會偽裝為組織的實際供應商之一，並使用逼真的模板，但將銀行帳戶信息更改為受攻擊者控制的帳戶。
首席執行官欺詐：CEO 欺詐利用公司內的力量動態。攻擊者將發送一封電子郵件（據稱來自首席執行官），指示收件人採取一些行動。這可能是進行電匯以「完成商業交易」或將敏感信息發送給合作夥伴。
帳戶入侵：帳戶入侵 BEC 攻擊會利用組織內遭入侵的電子郵件帳戶。透過此存取權，攻擊者可以向客戶要求商業發票付款，同時將付款詳細資料變更為攻擊者的付款詳細資訊。
假冒律師：這種類型的攻擊利用了組織內的低層員工可能會遵守律師或法定代表的要求，因為他們不知道如何驗證請求。這種方法通常使請求看起來很敏感和機密，以防止獨立驗證。
數據盜竊：BEC 攻擊不僅旨在從公司中竊取資金。這種類型的攻擊會針對人力資源和財務人員，並嘗試竊取有關組織員工的敏感資訊。然後，這些信息可以在 Dark Web 上出售，或用於計劃和執行未來的攻擊。

成功的 BEC 攻擊可能會對組織造成極大的成本和損害。但是，通過採取一些簡單的電子郵件安全預防措施，可以擊敗這些攻擊，包括：

網路釣魚防護：由於BEC郵件屬於網路釣魚的一種，因此部署網路釣魚防護解決方案對於防範此類郵件至關重要。網路釣魚防護解決方案應該能夠識別 BEC 電子郵件的危險信號（例如與寄件者地址不匹配的回复地址），並使用機器學習來分析電子郵件語言以查找攻擊跡象。
員工教育：BEC 攻擊針對組織的員工，使電子郵件安全意識培訓對網絡安全至關重要。培訓員工如何識別和回應 BEC 攻擊對於最大限度地減少這種形式的網路釣魚的威脅至關重要。
職責分離：BEC 攻擊試圖欺騙員工採取高風險行動（例如發送資金或敏感信息）而不驗證請求。針對需要第二名員工獨立驗證的這些動作實施政策，可以幫助降低成功攻擊的可能性。
標記外部電子郵件：BEC 攻擊通常會嘗試使用網域偽造或類似網域模擬內部電子郵件地址。將電子郵件程序將來自公司外部的電子郵件標記為外部的電子郵件可以幫助擊敗這種策略。

Check Point Harmony Email & Office提供針對 BEC 攻擊的保護和資料外洩防護。若要了解 Harmony Email & Office 的實際應用，歡迎您安排免費試玩。