9 个代价高昂的商业电子邮件泄露方法

从人们开始积极使用电子邮件进行个人和商业通信以来，电子邮件欺诈就出现了。很可能，您至少收到过一次来自与您同姓的富裕远房亲戚的电子邮件。

但是，如果网络犯罪分子的伎俩看起来很荒谬，那么入侵商业电子邮件是一种利用技术和人为因素等薄弱环节的现代方法。

根据 IC3 的 2022 年报告：

在本文中，我们将告诉您有哪些可用的策略，如何防止可能的损失，并展示一些公司仅仅因为没有在电子邮件中检查足够的信息而损失数百万美元的例子。

什么是商业电子邮件泄露？

商业电子邮件入侵也称为 BEC 攻 whatsapp 号码数据击。商业电子邮件入侵 (BEC) 的主要目的是欺骗公司。

BEC 攻击是一种网络钓鱼诈骗，犯罪分子利用未经授权的权限访问公司的电子邮件帐户或冒充公司代表或合作伙伴。攻击者通常会入侵公司高管（例如 CEO）的电子邮件帐户。

他们从这个电子邮件帐户发送消息，要求转账或提供敏感数据访问权限。为了说服收件人，攻击者积极使用鱼叉式网络钓鱼和社会工程策略。

近年来，以下因素导致了 BEC 攻击的增长：

这使得保护商业电子邮件帐户变得越来越困难。

正如您已经了解的那样，在 BEC 攻击 9 个代价高昂的商业电子邮件泄露案例及其防范方法中，网络犯罪分子不会发送大量电子邮件，希望有人会轻信。他们准备并收集信息，然后才采取行动：

所有这些信息都用于选择攻击目标，并创建具有说服力的电子邮件副本，以表明紧急性或重要性，从而激发信任并激起鲁莽行动。生成式人工智能技术可帮助攻击者尽可能令人信服地创建此类文本。

根据诈骗行为的特点，FBI 确定了以下五种类型的 BEC 攻击。

在这种情况下，公司中与发票付款相关的电最新评论子邮件帐户会受到攻击。犯罪分子可以冒充公司必须付款的合作伙伴并开具虚假发票（有时与真实发票仅相差一位数字）。或者他们可以伪造有权处理发票付款的员工（例如负责的经理）的电子邮件帐户，并代表他们向公司财务部门发送虚假发票。

网络犯罪分子利用 CEO 的电子邮件账户进行 BEC 诈骗。他们以 CEO 的名义向财务部门员工发送电子邮件，指示他们汇款，通常是紧急汇款，并使用权威的语气，并提到否则我们将失去合作伙伴。此外，他们还可能以 CEO 的名义被要求紧急向虚假合作伙伴发送敏感信息。

BEC 诈骗并不总是以汇款为目的。有时，诈骗者的主要目标是获取公司员工的个人信息或敏感信息。为了做到这一点，他们会攻击财务和人力资源部门的代表，因为这些代表掌握着这些信息，因此他们可以将其用于自己的目的。

电子邮件账户入侵是一种商业电子邮件入侵骗局，诈骗者利用被入侵的公司电子邮件账户向公司客户索要款项。同时，他们将付款信息更改为自己的信息，并收取全部款项。

在这种情况下，攻击者使用虚假账户冒充公司法定代表人或律师，而这些公司的普通员工很难核实其身份。通常，员工会认为这是某些商业交易的合法请求，并提供敏感数据。

BEC 电子邮件文本的主要目的是在收到后激起快速、不加思索的反应。我们将告诉您在评估每个敏感数据或发送付款请求时需要注意的危险信号：

我们收集了导致公司损失惨重的商业电子邮件泄露事件最突出的例子。

2013 年至 2015 年间，Facebook 和 Google 向虚假账户支付了 1.21 亿美元。攻击者成立了一家虚构的公司，名为广达电脑，其名称与设备供应商相同。

然后，他们向 Facebook 和 Google 发送看似可信的发票，并按时将款项转入虚假的银行账户。除了虚假发票，诈骗者还准备了虚假的电子邮件和律师合同，以确保银行接受转账。