BEC 欺诈新趋势及如何保持领先地位

商业电子邮件失密(BEC) 骗局已成为企业面临的一种持续且日益复杂的威胁。随着这些骗局的不断演变，企业必须适应并采取有效的策略，才能在网络犯罪分子面前立于不败之地。

请继续阅读，了解 BEC 诈骗的最新趋势，并就企业如何更好地保护自己不成为这些恶意阴谋的受害者获得有价值的见解。

BEC 诈骗不断演变的性质

BEC 欺诈也称为 CEO 欺诈，涉及网络犯罪分子利用电子邮件通信欺骗员工，使其采取危及企业金融资产或敏感数据的行动。虽然核心概念始终如一，但这些骗局已随着网络安全措施的不断发展而演变。以下是在 BEC 诈骗中观察到的一些新趋势：

• 高级社交工程技术 - 网络犯罪分子越来越多地使用高级社交工程技术来操纵企业员工。通过制造信任感和紧迫感，骗子可能会让受害者难以辨别欺诈性电子邮件和合法电子邮件。

• 供应商电子邮件破坏（VEC）--现在，骗子不再只针对内部员工，而是经常将重点放在外部供应商和供货商身上。通过渗透供应商的电子邮件账户，他们可能会篡改发票和付款细节，从而造成潜在的重大经济损失。

• 深度伪造语音诈骗--一些网络犯罪分子正在利用深度伪造技术制作令人信服的高级管理人员声音录音。这为他们的诈骗企图增加了一层真实性，使其更难被发现。

• 获取凭证 -钓鱼邮件已成为攻击者获取登录凭证的标准工具。一旦获得这些凭据，欺诈者就可以在未经授权的情况下访问电子邮件账户，从而实施他们的阴谋。

• 电子邮件欺骗 -BEC 骗子已经改进了模仿合法电子邮件域的技术。他们可能会采用域名欺骗等手段，使其邮件看起来像是来自可信来源。

防范 BEC 骗子

鉴于 BEC 诈骗不断变化的性质，企业应考虑主动实施网络安全措施来保护自己。以下是一些可以帮助企业领先于 BEC 诈骗者的策略：

• 员工培训 -定期对员工进行有关 BEC 欺诈的教育，教他们识别各种迹象。鼓励他们核实有关敏感信息或金融交易的请求，尤其是在电子邮件看似不寻常或紧急的情况下。

• 多因素身份验证 (MFA) -在电子邮件账户和其他关键系统中强制使用 MFA。这一额外的安全层可能会大大增加攻击者未经授权访问的难度。

• 电子邮件验证协议 -实施 SPF、DKIM 和 DMARC 等电子邮件验证协议。这些协议有助于防止电子邮件欺骗，使骗子更难冒充可信来源。

• 付款验证 - 始终通过第二通信渠道验证付款请求，尤其是涉及大额付款或更改银行账户信息时。电话或当面确认可防止欺诈交易。

• 事件响应计划 -制定广泛的事件响应计划，概述发生 BEC 诈骗时应采取的步骤。不仅要考虑让 IT 人员参与，还要考虑让法律和财务部门参与。

• 鼓励报告 -在组织内培养报告文化。鼓励员工及时报告可疑电子邮件或活动。及早报告有助于防止潜在的漏洞。

• 定期审计 - 定期进行安全审计和渗透测试，以发现系统漏洞。尽最大努力及时处理薄弱环节，尽量减少成为 BEC 诈骗受害者的风险。

底线

BEC 诈骗不断演变，对全球组织构成重大威胁。

但是，通过保持警惕、教育员工和实施更好的网络安全措施，企业可以在这些骗局面前保持领先，并保护其敏感信息和金融资产。

在网络安全领域，预防仍然是抵御网络犯罪分子不断变化的策略的最佳方法。