商业电子邮件妥协 - 定义和示例

他们看起来很无辜。他们看起来像是从一位执行官到一位首席执行官或从首席执行官到金融家的电子邮件。简而言之，电子邮件更具商业性质。如果您的CEO向您发送了一封询问您税金细节的电子邮件，您有多大可能向他提供所有详细信息？你有没有想过为什么首席执行官会对你的税收细节感兴趣？让我们看看 商业电子邮件妥协 是如何发生的，人们如何乘坐旅程以及几分钟后如何处理威胁。

商务电子邮件妥协

商务电子邮件妥协通常利用诈骗在不同的电子邮件客户端发现漏洞，并将电子邮件看起来好像来自贵组织或业务伙伴的可信发件人。

由于企业电子邮件妥协导致的过去三年内的估计损失

2013年至2015年间， 79个国家被欺骗 - 美国，加拿大和澳大利亚位居榜首。根据我的观点，2015年至2016年的数据尚未进入但可能有所增加，因为网络犯罪分子比以往任何时候都更积极。借助电子邮件欺骗和物联网勒索软件，他们可以赚取尽可能多的钱。我不会在这篇文章中介绍勒索软件;将会坚持 BEC （企业电子邮件妥协）。

如果您想知道在2013年至2015年期间从79个国家赚了多少钱，这个数字是……

3美元， 08,62,50,090

…来自79个国家的22,000家商户！大多数这些国家属于发达国家。

它是如何工作的？

我们之前谈到了电子邮件欺骗。这是绑定发件人地址的方法。利用不同电子邮件客户端中的漏洞，网络犯罪分子将使其看起来好像电子邮件来自可信发件人 - 办公室中的某人或客户中的某个人。

除了使用电子邮件欺骗外，网络犯罪分子有时实际上会危害电子邮件您的办公室中不同人的身份，并用它们向您发送看起来像是来自某个权威机构的邮件，并且需要优先处理。

社交工程也有助于获取电子邮件ID，然后获取业务详情和商业资金。例如，如果您是收银员，您可能会收到来自供应商的电子邮件或电话，要求您更改付款方式并将未来金额记入新的银行账户（属于网络犯罪分子）。由于该电子邮件看起来像来自供应商，您会相信它而不是交叉检查。这类行为被称为 发票绑定 或 虚假发票诈骗。

同样，您可能会收到老板的电子邮件，要求您向他发送您的银行信息或卡信息。犯罪分子可以举出任何理由，比如他们要在你的账户或卡上存入一些现金。由于电子邮件来自或看起来像是来自老板，所以您不会过多考虑，并会尽快回复。

某些公司的首席执行官会向您发送电子邮件问你同事的细节。这个想法是利用他人的权威来欺骗你和你的企业。如果您收到CEO的电子邮件，表示他需要将一些资金转移到某个帐户，您会做什么？你会不遵循相关协议吗？那么CEO为什么绕过他们？正如我前面所说，网络犯罪分子利用企业中某个人的权威来迫使你放弃重要的信息和金钱。

商业电子邮件妥协：如何预防？

应该有一个系统可以查找某些词或短语，并根据结果，可以分类和删除错误的电子邮件。有一些系统使用该方法来转移垃圾邮件和垃圾邮件。

对于商业妥协诈骗或CEO欺诈案件，由于以下原因，扫描和识别虚假电子邮件变得困难：

1. 它们是个性化的并且看起来很原始
2. 它们来源于可信的电子邮件ID

防止企业电子邮件的妥协方式是教育员工并要求他们确保相关协议正在被转发。如果收银员看到老板发来的一封电子邮件，要求他将一些资金转到某个账户，那么收银员应该打电话给老板，看他是否真的需要将资金转移到外表银行账户上。发出确认电话或写一封额外的电子邮件可以帮助员工知道某些事情是否真的要做，或者是假电子邮件。

由于每个企业都有自己的一套规则，因此有关人员应该检查正在遵循相关协议。例如，如果他需要钱，CEO可能需要发送电子邮件给财务部门和收银员。如果你看到首席执行官直接联系收银员并且没有向会计部门发送任何优惠券或信函，那么很有可能是虚假的电子邮件。或者，如果没有关于CEO为什么将资金转入某个帐户的说法，则会出现问题。声明有助于会计部门平衡账簿。没有这样的说明，他们无法在办公室分类帐中创建正确的条目。

您可以做的其他事情是 - 避免免费的基于Web的电子邮件帐户，并且要小心发布到社交媒体和公司网站的内容。创建入侵检测系统规则，标记具有与公司电子邮件相似的扩展名的电子邮件。

因此，防止企业电子邮件受到危害的基本和最有效的方法是保持警惕。这意味着要对员工进行有关可能出现的问题以及如何进行核对等方面的教育。这也是一个不与业务无关的陌生人讨论业务细节的好习惯。

如果您是这种类型的受害者，则会收到电子邮件骗局你可能想向IC3.gov提出投诉。