|
随着中国企业对外合作的逐渐加深,企业员工与国外的客户、供货商和合作伙伴的商务邮件来往越来越多,根据路透社的消息,全球范围内BEC(商务电邮攻击)的数量正在逐步上升,在此TurboMail邮件服务器技术支持工程师提醒广大的邮箱用户一定要注意安全使用企业邮箱,谨慎防范邮件欺诈。
“商务电邮攻击(business email compromise , BEC)针对的是那些跟国外的供应商/公司经常进行电汇支付的公司。之前被叫做中间人邮件欺诈(Man-in-the-E-mail Scam),之所以改成BEC是考虑到这种{**此为已被过滤词语**}的“商业角度”,并且跟另一个不相干的攻击区分开来。” 互联网犯罪申诉中心与FBI于2015年发布的报告中提到。
最近,路透社报道称,一美国公司遭到邮件欺诈,攻击者从公司偷走近1亿美元。这是数额最大的邮件{**此为已被过滤词语**},据美国执法部门称,骗子伪造了邮箱地址,以伪装成公司的商业伙伴。前曼哈顿联邦检察官Tom Brown在周四提交的起诉书中称,“这应该是我见过的数额最大的邮件{**此为已被过滤词语**}”。
这是又一起商务电邮攻击(business email compromise , BEC){**此为已被过滤词语**}案件。而一周前,FBI发布的一份报告揭露,自2013年以来,网络罪犯已经通过BEC攻击从17642名受害者手中窃取到超过230万美元。
国内的企业因BEC{**此为已被过滤词语**}而被盗走款项的案件每年均有发生,而且随着BEC的上升,邮件{**此为已被过滤词语**}的案件预测将会逐渐增加,TurboMail邮件服务器技术工程师在此提醒广大的企业邮箱用户,遇到涉及到设计到资金财产的邮件内容时,要做以下确认工作:
1, 确认对方的邮箱地址是否准确无误,尤其注意,发邮件欺诈的人经常是在正确的邮箱地址上加上不明显的标点符号来以假乱真,所以要仔细核对。
2, 分析邮件内容的合理性,是不是符合自己目前的工作范围和业务进程。
3, 通过其他的方式例如电话或者即时消息联系发件人进行确认。
TurboMail邮件服务器的TurboGate反垃圾邮件网关模块同时也在保护着企业邮箱用户尽量少收到电子欺诈邮件,自动升级的TMSpamCheck云反垃圾规则库实时在收集互联网上的疑似欺诈邮件的地址、来源和邮件内容特征,直接拦截这些欺诈BEC攻击。
通过TurboGate反垃圾邮件网关的自动保护和企业邮箱用户的自主防范,我们希望可以将企业遭到BEC欺诈的攻击的可能性降为零。
更多的TurboMail邮件系统技术支持,请直接在产品官网http://www.turbomail.org咨询在线客服。
|
|