商業電子郵件詐騙(Business Email Compromise, BEC)猖獗,美國聯邦調查局(FBI)於四個月內逮捕了218名涉嫌商業電子郵件詐騙的嫌犯,並緝獲近370萬美元。也於日前公佈數據報告指出,2013年10月至2019年7月投訴案件超過16萬件,高達262億美元。
商業電子郵件詐騙(BEC)是犯罪組織針對企業精心策劃的複雜騙局,在大多數情況下,詐騙者會將目標鎖定在財務人員身上,利用取得的資訊偽裝成企業高階主管或往來供應商進行詐騙。由於這類信件並非病毒信,無法透過防毒機制加以偵測阻攔,收件者必須更加謹慎處理。
針對 BEC 威脅,網擎資訊提供六大關鍵指標:
圖說
企業與員工除了平時需建立完整的資安觀念,也應採用高強度、能即時更新各種威脅資訊,以阻絕各式各樣攻擊的資安防護工具。
網擎資訊的BEC防護機制即會在企業接收電子郵件時,偵測假冒網域的電子郵件、不符合安全政策的郵件標頭,並進行郵件行為與意圖分析,透過AI學習機制同時整合MailCloud防詐騙智慧中心情資,加上用戶信件往來紀錄,判別是否為詐騙信件,讓企業免於遭受商務電郵詐騙的危害。