BEC说明
从字面上看,BEC还真不容易理解。到G搜一下,首先看到的竟然是FBI的定义[1]。引用FBI给的图,基本就能明白BEC诈骗的意思了。 
这种网络诈骗,就是通过冒充(盗用)决策者的邮件,来下达与资金、利益相关的指令。根据FBI下属的IC3(美国网络犯罪申诉中心)统计的BEC诈骗数据(2013/10-2014/12),仅这一年多以来,美国就有1198个受害者遭受了BEC诈骗,直接损失179755367美元。
近期趋势
一般情况下,受害者是这样遭受BEC诈骗的:收到一封包含钓鱼链接的电子邮件,点击链接后,下载了恶意软件。恶意软件将受害者的密码和财务账号信息收集。
目前已经发现了三种不同类型的BEC诈骗(PSA I-012215-PSA),最近也确认了第四种类型的BEC诈骗。
- 类型1:伪造邮件、电话,要求转账到另一个账户
- 类型2:高管的email被盗用,像财务部门发送资金申请的邮件
- 类型3:员工email被盗用,向所有联系人发送付款要求
- 类型4:诈骗者冒充律师来处理机密或时间紧急的事件,或资金转移。这会给受害者带来心里压力。这通常发生在工作日快结束时,或接近财务机构快关门时。
保护措施
- 建立入侵检测系统,标记那些长得和自己公司邮件很相似的邮件(abc_company.com 和 abc-company.com)
- 记录那些和真实公司域名长得类似的山寨域名
- 涉及到资金交易时,多方面校验:电话,或多封邮件确认
- 了解客户的习惯,包括所需资金的总数,以及每笔转账背后的原因
- 仔细检查每一个关于转账的email,特别是那些不按常理出牌的
如果遭受BEC诈骗,怎么办
- 联系财务部门
- 联系FBI
- 像IC3报告
参考
- [1] BEC definition from FBI,https://www.fbi.gov/news/stories/2015/august/business-e-mail-compromise/business-e-mail-compromise
- [2] BEC victims data static from IC3, https://www.ic3.gov/media/2015/150122.aspx
- [3] 認識BEC, http://blog.trendmicro.com.tw/?p=16295
- [4] 三种BEC的类型,http://soc.wa.gov/security-news/business-e-mail-compromise
来源:CSDN
作者:ybdesire
链接:https://blog.csdn.net/ybdesire/article/details/51182715