商业邮件诈骗

Q: 商业邮件诈骗 是什么?

针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 商业邮件诈骗?

针对 商业邮件诈骗 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

商业邮件诈骗是什么?

商业邮件诈骗针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。

商业邮件诈骗(BEC)通常结合侦察、社会工程,以及伪造发件人或劫持合法账户。常见场景包括 CEO 诈骗、供应商发票改单、工资款项截留以及 W-2 等数据窃取变种。BEC 往往不依赖恶意软件,其杠杆来自权威、紧迫感和可信的邮件渠道,因此持续位列单起损失最高的网络犯罪之一。防御措施包括对齐严格的 DMARC reject 策略、邮箱强制 MFA 与条件访问、付款变更的带外核验、财务内控、对邮箱规则的异常检测以及定期的员工培训。

● 示例

01
财务收到伪造的 "CEO" 邮件,要求当天向一个新供应商账户汇款。
02
供应商被劫持的邮箱发送真实发票,但银行账号已被改为攻击者的账户。

● 常见问题

商业邮件诈骗是什么?

针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。它属于网络安全的攻击与威胁分类。

商业邮件诈骗是什么意思?

针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。

如何防御商业邮件诈骗?

针对商业邮件诈骗的防御通常结合技术控制与运营实践,详见上方完整定义。

商业邮件诈骗还有哪些其他名称?

常见的别称包括: BEC, 邮箱账户接管 (EAC)。

商业邮件诈骗

商业邮件诈骗是什么?

● 示例

● 常见问题

● 相关术语

● 另见

商业邮件诈骗 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

商业邮件诈骗是什么?