攻击与威胁
商业邮件诈骗
别称: BEC, 邮箱账户接管 (EAC)
定义
针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。
商业邮件诈骗(BEC)通常结合侦察、社会工程,以及伪造发件人或劫持合法账户。常见场景包括 CEO 诈骗、供应商发票改单、工资款项截留以及 W-2 等数据窃取变种。BEC 往往不依赖恶意软件,其杠杆来自权威、紧迫感和可信的邮件渠道,因此持续位列单起损失最高的网络犯罪之一。防御措施包括对齐严格的 DMARC reject 策略、邮箱强制 MFA 与条件访问、付款变更的带外核验、财务内控、对邮箱规则的异常检测以及定期的员工培训。
示例
- 财务收到伪造的 "CEO" 邮件,要求当天向一个新供应商账户汇款。
- 供应商被劫持的邮箱发送真实发票,但银行账号已被改为攻击者的账户。