Endpoint Protection

各公司在2016年仍深受商务电子邮件破解（BEC）诈骗或首席执行官（CEO）诈骗之苦。BEC诈骗属于低技术型金融诈骗。在这种诈骗中，诈骗犯将欺诈性CEO电邮送至财务人员以要求其转移大量资金。而且，诈骗犯无需很多经验和技巧就可获取高额报酬。最近，奥地利一家航空航天零部件制造商在被BEC诈骗犯骗走近5000万美元，之后该公司解雇了其总裁和首席财务官（CFO）。

鉴于FBI最近有关BEC的警告，我们深入观察了赛门铁克的Email Security.cloud数据，从而更好地了解当今BEC欺诈的形势。

这些欺诈的攻击目标是谁？这些攻击背后的主使者又是谁？以下是我们所知道的相关信息：

1. 小型和中型企业是诈骗犯最主要的攻击目标。
   
   
   
   BEC诈骗犯在挑选攻击机构时非常随意。经确认的受害者有将近40%是小型至中型企业。第二大类受害者是金融业，有14%的受害者来自金融业。
2. 每天平均有400家企业遭受BEC诈骗
   
   
   
   赛门铁克获取的电邮数据显示了数百家机构每天是如何收取BEC诈骗电邮。每封BEC电邮至少将目标对准两个人。而且，这些人很可能是高级财务人员。
3. 各机构因BEC诈骗已损失30亿美元
   
   
   
   来自FBI的数据表明BEC非常有利可图。在过去的三年中，来自全世界的22,000个受害者因BEC诈骗而至少损失了30亿美元。
4. BEC从臭名昭著的尼日利亚419诈骗演变而来
   
   
   
   尼日利亚419诈骗是最初的一种电邮金融诈骗。在这种诈骗中，诈骗犯向人们发送电邮，许诺可以让其致富，但作为回报其需要向一个虚构的尼日利亚王子做出小小的捐赠。这些诈骗犯目前将目标移至企业，并使用更简单的手段欺骗企业进行转账。
   我们查看了诈骗犯所使用的一些电邮地址，并发现有46%拥有尼日利亚的IP地址。其它发送电邮的地址为美利坚合众国、英国、南非、马来西亚和俄罗斯。
5. 虽然BEC诈骗背后有很多团伙，但占据主导地位的只有一个
   
   
   
   在我们所发现的BEC电邮中，有近12%来自于一个诈骗犯团伙。在过去两个月里，该团伙至少进入68个合法电邮账户，将目标瞄准2,700家机构，并使用147个电邮账户与受害者通信。该团伙大多数诈骗活动来自尼日利亚，但他们的一些电邮也来自英国和美国。
6. 电邮在周一至周五发送（按照标准工作周发送）
   
   
   
   大多数BEC电邮在工作日发送，这不足以为奇。诈骗犯清楚大多数企业都是在工作日接收电邮。而且，更为重要的是，大多数金融业务只能在工作日期间办理。BEC诈骗犯在典型的工作日中也最为活跃。他们通常在07:00（格林威治时间）发送电邮，11:00至14:00休息，之后一直继续发到18:00。
7. “请求”是最为常用的邮件主题
   
   
   
   BEC诈骗犯行事从简，其大多数诈骗电邮的主题仅含有一个单词。邮件主题总是包含一个或多个以下单词：请求、支付、紧急、转账和查询。简单且无异议的主题更不容易引起怀疑，也难以过滤。

防御BEC
用户培训是防止公司遭受BEC诈骗最为有效的方法。

• 质疑所有请求操作的电邮。这些电邮看起来较异常，且不遵守正常程序。
• 用户不应回复任何看似可疑的电邮。用户应从公司通讯录中获取发信人地址，并针对此消息对其进行询问。
• 电汇时使用双因素认证。

如果您认为自己是BEC诈骗的受害者，则应尽快通知您的金融机构和当地执法部门。