在全球贸易网络日益密切的今天,外贸企业的每一笔交易都关系重大。然而,正当这些企业忙于拓展国际市场时,一些阴影却悄然伸向了它们——黑产团伙的BEC(商务邮件诈骗)。
BEC诈骗是一种针对企业的网络钓鱼攻击,通过冒充合作伙伴、供应商、客户或高管,诱骗员工转账或泄露敏感数据。
在外贸行业中,电子邮件是沟通的主要工具,但这也让行业成为了BEC诈骗的目标。近年来,黑产团伙通过精心策划的攻击对外贸公司进行定点打击。他们首先盗取员工的邮箱账号,然后利用账户中的历史邮件和通讯关系,构造看似合法的商务邮件。这些邮件通常会在关键时刻发出,诸如声称公司更换了银行账户或提供伪造的付款发票,诱使收件人将款项转账至攻击者控制的账户。
BEC诈骗邮件因为针对性强,容易导致用户受骗;同时由于外贸款项金额往往较高,一旦被诈骗损失巨大。让我们以近期发生真实的事件为例,讲述外贸公司A与其长期合作伙伴B之间发生的一起诈骗事件。
BEC诈骗案例分析
A公司是一家享有盛誉的外贸企业,与B公司有着多年的合作历史。两家公司的往来频繁,信任度极高。不料,这份信任却成了黑产团伙的突破口。
黑产团伙首先通过某种手段盗取了A公司某员工的邮箱账号,这个账号包含了大量的历史邮件和宝贵的通讯信息。接着,黑产团伙利用这些信息,注册了一个与A公司域名极为相似的假域名(A的域名为cooc***,黑产团队注册了与A域名高度相似的coooc***,如果不仔细辨认,几乎无法发现任何差异)。
有了这个假域名,黑产团队开始了他们的计划。他们伪装成A公司的员工,向B公司发送了一封看似正常的商务邮件。邮件中,他们以一种看似合理的借口——声称因为银行账户变更,需要B公司将款项汇入一个新的账号。为了增加可信度,邮件中还附带了一张精心伪造的发票,显示的银行账号正是黑产团伙的账户。
B公司的财务人员收到这封邮件后,由于对A公司的信任,加之邮件的专业程度和细节的真实性,没有察觉到任何异常,甚至还回复了邮件,表示将按照指示执行。
幸运的是,这起事件在变得不可挽回之前被及时发现。Coremail邮件安全人工智能实验室在对企业邮件流进行常规监测时,发现了这一异常活动。Coremail立即警告了B公司,避免了一场可能导致巨额经济损失的诈骗事件。
Coremail监测发现,BEC诈骗的类型有很多,例如虚假发票、CEO欺诈、电子邮件账户泄露、冒名顶替律师、数据盗窃和商品盗窃等。BEC诈骗的共同特点是利用社会工程学技术,制造紧迫感或保密性,使目标员工不察觉地执行欺诈性操作。
为了防范BEC诈骗,企业应该提高员工的安全意识,仔细核对邮件地址的合法性,对敏感的邮件请求进行电话沟通或加密发送等措施。
防护小建议
面对针对外贸企业的BEC诈骗,采取有效的防护措施是至关重要的。以下是一些实用的防护建议,可以帮助企业提高安全防范能力,减少因假冒邮件而导致的巨额损失。
1、警惕陌生邮件
Coremail等邮件服务提供商的邮件终端会对来自陌生人的邮件进行标识。员工应当对这类带有陌生标识的邮件保持警惕,特别是那些看似涉及财务交易或账户信息变更的邮件。
2、多渠道验证
当贸易伙伴声称更换了收款账号时,不要急于按照邮件中的指示进行操作。应该通过电话、视频会议或其他已验证的通讯渠道,直接与伙伴公司的已知联系人进行确认。
3、强化账号安全
实施登录双因子认证和使用客户端专用口令,这两项措施能显著提高账号的安全级别。即便账号不慎被盗,双因子认证也能有效阻止未授权用户访问敏感信息,如历史邮件和通讯关系。
4、设置有效的邮件过滤和防护机制
企业应使用针对BEC诈骗邮件的有效过滤和防护技术,如使用邮件安全网关,及时拦截和清除垃圾邮件,减少对企业的干扰和危害。
5、加强安全培训和组织反钓鱼演练
安全团队和邮件管理员应该定期为财务和出纳人员等重要部门提供安全意识培训,特别是对BEC诈骗的典型案例进行详细讲解。定期组织开展反钓鱼演练,提高员工识别能力和防范意识。
通过这些综合性的防护措施,外贸企业可以在很大程度上降低受到BEC诈骗的风险,保护企业免受重大经济损失。
RSS订阅
