商业邮件骗局(BEC)使用电子邮件诱骗收件人发起欺诈性电汇,通常是冒充高级管理人员或供应商。BEC骗局可能类似于鱼叉式网络钓鱼攻击。不过,它们很少包含恶意超链接或附件。

大多数情况下,商业邮件骗局的目标是财务人员和其他有权发起电汇的员工,在国内,不少中小型企业没有完善的商业邮件文化和习惯,诈骗分子则以QQ、微信等即时通讯工具为主。

跨国公司则由于时差与差旅限制的原因,往往使用电子邮件进行商业沟通,这就给了讲英语的犯罪分子们“发达”的机会。他们要么攻击高管们的电子邮箱,要么假冒高管们的身份,编造各种场景,要求财务人员,甚至客户向指定的账户汇款。

要防范商业邮件诈骗其实很简单,确认确认再确认。遵守付款政策,无论是谁发送电子邮件,切勿在公司政策之外或未经确认的情况下发起电汇。可以通过电话联系发件人进行确认,或提醒您的主管。如果您无法联系到相关人员确认请求,可以等待,正常的商业往来,并没有什么紧急的付款请求。

如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。