BEC詐騙套路深,安全防范不懈怠
責編:gltian |2020-11-02 16:01:59還記得那些年的電信詐騙案嗎?騙子一句“我是領導,明天來我辦公室一趟。”使被騙人一下子掉進了他精心設計的騙局。如今這樣的詐騙劇本,通過電子郵件繼續上演,而且套路更深。
案例一:
林小姐是一名公司的財務人員,某一天在公司上班時,收到一封來自冒充其公司負責人的電子郵件,要求其加入一個QQ群,群內有四個成員,這四個成員均冒充的是林小姐公司的領導,并冒用領導的名字、QQ頭像等使林小姐信以為真。后一名自稱該公司法人的人員要求林小姐通過公司的銀行賬戶向對方指定賬戶轉賬人民幣22萬元。待轉賬成功后,該QQ群隨即解散。林小姐自覺有異樣,向總公司核實情況后,才意識到自己被騙。
案例二:
當前依然處于新冠肺炎疫情的防控階段,騙子利用疫情防控,為下一步詐騙進行鋪墊,試探被騙者是否會上鉤。
近些年,BEC 詐騙案(商業電子郵件詐騙Business Email Compromise,簡稱 BEC)頻頻發生,不少公司被騙,造成巨大損失。守內安提醒企業用戶,對于這種網絡詐騙要有所警惕與認知。針對如何防止成為 BEC 詐騙案的受害者,守內安給出如下建議:
- 公事與正式通信不應使用免費郵箱。
- 對員工進行網絡安全培訓,幫助他們養成良好的安全習慣。
- 當供應商付款賬號變更時,需由公司人員進行核實后再付款。
- 使用手機驗證來確認資金轉移請求以作為雙因子認證。
- 如果你懷疑自己成為 BEC 詐騙郵件的目標,立即向公司 IT 部門反映。
守內安 BEC 詐騙解決方案
SPAM SQR 威脅郵件全防御
N-tier 多層次過濾機制,具備完善的威脅特征與惡意網址數據庫,搭載多種防御引擎,利用差分更新技術,有效縮短零時差攻擊的風險,提供企業更安全的郵件使用環境。
高級防御模塊 ( Advanced Defense Module ),提供智能詐騙郵件行為特征檢測,通過云端機制定期更新詐騙源數據庫和詐騙特征,防御 BEC 詐騙郵件、冒名偽造網域社交郵件以及各式詐騙來源郵件。
SPAM SQR 協助揭露潛在威脅
密碼強度檢測模塊,定期掃描用戶密碼強度,了解實際弱密碼漏洞數與用戶密碼安全意識強弱。獨立的威脅統計報表提供完整郵件收發情況、密碼被猜測次數及認證來源異常、惡意連結不當點擊等信息。并可通過系統自動匯總威脅指針觸發的排行名單,讓管理者快速定位被瞄準者與安全意識不足者。
可運用 SPAM SQR 約定往來信件的驗證機制,如 SPF,DKIM,DMARC,降低待發郵件被偽造冒名的機會。
Mail SQR Expert 外發加密防偽、內發提醒
可將內容含有匯款賬號,匯款金額關鍵詞的待發郵件,將附件自動轉為 PDF 并加密,收件人必須取得密碼才能看到附件內容。
可將內容含有匯款賬號,匯款金額關鍵詞的待發郵件,轉換成超鏈接發給收件人,收件人必須訪問超鏈接輸入密碼才能看到信件內容。
當發件來源隱藏偽造特征,或 DKIM 驗證失敗的郵件,傳送到客戶端時,Mail SQR Expert 便會在郵件主題加以標注提醒,讓收件人提高警惕。