攻击与威胁
CEO 诈骗
别称: 高管冒充
定义
BEC 的一种子类型,攻击者冒充高级管理人员向员工施压,促使其进行未授权汇款或其他敏感操作。
CEO 诈骗(有时称为 "以鲸钓鱼驱动的 BEC")依靠可信的高管形象(伪造域名、相似地址或被劫持的邮箱)以及权威与紧迫感。攻击者通常瞄准财务、会计、人事或行政助理,索要保密汇款、礼品卡采购、薪资修改或税务/个人信息文件。有效的控制措施包括通过已知电话号码进行回拨核验、双重审批支付流程、对齐严格的 DMARC reject、对外部邮件加横幅,以及反复的情景化培训,让员工敢于质疑异常的高管请求。
示例
- 伪造的 CEO 邮件指示控制人为一项 "机密并购" 汇款。
- 攻击者假冒 CFO,要求人事发送全员 W-2 报税表。