5 个商业电子邮件泄密的真实案例

在当今的数字时代，我们的企业邮箱已成为我们与客户、同事和合作伙伴联系的生命线。然而，随着技术的发展，网络犯罪分子的策略也在不断变化。不断上升的商业电子邮件泄露（BEC）威胁严峻地提醒我们，我们的数字通信渠道也难逃被利用的命运。

为了帮助您识别红旗并降低 BEC 事件的风险，以下是五个 BEC 诈骗的真实案例，供您参考：

CEO 欺诈也被称为 "捕鲸"，通常以员工较少的公司为目标，因为这样可能更容易得到回应。

在这种骗局中，网络犯罪分子假扮成公司的首席执行官或其他高管，给员工发送电子邮件，要求电汇、赠送礼品卡或访问敏感信息。员工可能会相信该电子邮件是合法的，从而上当受骗，并在不知情的情况下将钱转给骗子。

自我保护小贴士：CEO 欺诈很普遍，但只要仔细检查电子邮件地址并分析邮件内容，就能识破。

假发票 BEC 通常针对公司的会计、财务和采购部门。

攻击者假装成可信赖的供应商，发送看似官方的发票要求付款。发票通常会指示银行向攻击者的另一个账户转账。在某些情况下，电子邮件可能看起来是真实的，使用的联系信息看起来与交易记录相符。

自我保护提示：直接联系供应商或查询其官方网站和联系方式，以核实其合法性。

您的账户被盗用 BEC 是一种社交工程技术，它利用人类的焦虑心理诱骗人们提供登录信息。

网络攻击者通常会冒充银行、税务机关或互联网服务提供商发送网络钓鱼邮件，要求用户验证账户信息，否则账户将被暂停。如果用户输入了他们的凭据，骗子就可以访问真实账户，并可能利用它进行其他 BEC 诈骗。

自我保护提示：要避免这种陷阱，请避免点击电子邮件请求中的链接--考虑使用反钓鱼软件，并实施双因素身份验证 (2FA)。

4) 冒充律师

在冒充律师的 BEC 骗局中，攻击者会研究和监控公司的业务关系，并冒充律师或其他可信赖的顾问，敦促立即付款或采取行动。

在某些情况下，电子邮件中甚至可能包含伪造的法律文件或电子邮件签名，以显示出令人信服的效果。电子邮件的紧迫性可能导致仓促决策，给公司造成重大损失。

自我保护提示：确保始终通过电话或单独的电子邮件验证电子邮件发件人的身份，以核实该律师或顾问是否存在并确实发送了电子邮件。

5) 人力资源诈骗

人力资源诈骗是一种 BEC 事件，一般涉及工资单和其他员工记录。

通常情况下，攻击者会冒充人力资源部门人员，敦促员工更新信息或更改银行账户信息以便直接存款。然后，攻击者会利用这些敏感信息进行各种身份盗窃相关事件，包括开设欺诈性银行账户。

自我保护小贴士：通过验证所有电子邮件并与人力资源部门人员直接沟通以确认请求，可以避免这种骗局。考虑制定协议，以核实个人或财务信息的变更。

BEC 诈骗的蛛丝马迹：

• 紧急请求
• 语法/拼写错误
• 可疑链接
• 主动要求提供个人信息
• 威胁/压力
• 不寻常的付款方式
• 好得不真实的报价
• 看起来相似但不完全正确的电子邮件地址
• 来自错误域名的电子邮件

底线：避免成为 BEC 的猎物

BEC 欺诈日益复杂，最好的防御就是有备无患。通过仔细分析和了解不同的 BEC 诈骗，公司可以识别红色信号，防止潜在损失，并建立避免未来事件的流程。

通过采取先发制人的措施打击 BEC 诈骗，企业可以在数字时代蓬勃发展的同时保护自己的资产和声誉。