【wepro小教室】商業電郵詐騙

商務電郵詐騙（Business Email Compromise, BEC）係比一般釣魚電郵更高階嘅攻擊，根據 FBI 數據，BEC 攻擊總損失達 430 億美元，而且仲不斷增加，至少有 177 個國家或地區報告受攻擊。咁 BEC 究竟係點運作嘅呢？

商務電郵詐騙騙徒會假扮向企業發出產品查詢，騙取企業信任，降低其戒備心，再要求受害人下載相關文件，繼而偷取登入憑證；BEC 主要以冒充各大品牌招搖撞騙，騙款金額相對較高，一旦中伏，企業就蒙受巨額損失，甚至因導致客戶資料外洩而聲譽被毁。

另一方面，詐騙者可以搵出公司老闆係邊個之後，設置一個虛假電子郵件地址，再向員工發送請求，指示佢哋需操作快速而低調地交易，員工一不留神就會跟從指示行事。喺更高級嘅攻擊下，攻擊者會入侵同事、老闆或客戶嘅電郵，用上佢哋真實電郵地址提出資金轉移。當受害者意識到問題時，騙子已經拎走晒錢。

BEC 攻擊最具挑戰性嘅地方，係技術或軟件幾乎無法幫助阻止攻擊，因為佢嘅問題出於人性。掃毒同垃圾郵件過濾器，可以防止包含惡意連結，或附有惡意軟件嘅電子郵件進入收件箱。但一個被黑客入侵嘅正常電郵帳戶，被用作向受害者發送請求，就軟件而言，基本上係偵測唔到惡意意圖。

因此，喺對抗 BEC 攻擊時，最重要係確保員工了解呢類攻擊嘅運作，建立可防止資金轉移嘅流程。如有懷疑，應該直接詢問同事或老闆係咪真有其事。企業亦應制定有關金融交易嘅程序，尤其係大型交易，並應確保要經多人批核資金轉移過程，令轉移資金需要更長時間，有助確保資金唔會送到犯罪分子手上。

想了解更多 BEC 攻擊喺本港嘅情況，立即睇電郵安全專家嘅分析：https://www.wepro180.com/greenradar210906/