Logo bitdefender 台灣 Bitdefender central 必特防毒資安中控台

7 種最常見的商業電子郵件詐騙(BEC)攻擊手法與防範方法

電子郵件詐騙

電子郵件攻擊越趨盛行,操作不慎恐讓企業造成巨大損失。

圖片出處:Freepik

現在的駭客,能透過電子郵件、社群媒體,甚至 AI 與深偽技術(Deepfake),假扮成公司主管、合作夥伴或律師,發出看似「非常真實」的指令,根據 FBI 統計,從 2013 到 2023 年,美國企業因為商業電子郵件詐騙(Business Email Compromise, BEC)造成的損失高達 550 億美元

這類攻擊正在快速成長,每家公司都可能成為下一個目標,使用 Bitdefender GravityZone 整合公司的 email 信箱和端點安全。

Bitdefender GravityZone https://bhv.com.tw/gravityzone

什麼是商業電子郵件詐騙(BEC)

簡單來說,BEC 是一種假冒信件攻擊,駭客透過偽造電子郵件來冒充內部員工、高階主管或外部合作夥伴,誘騙公司員工進行匯款或洩漏機密資料,利用社交工程技巧製造急迫感,誘使收件人未經查證就立即採取行動。

與常見的釣魚郵件不同,BEC 詐騙者會做足功課,了解攻擊對象的內部組織,甚至針對高階主管發送假郵件,因為這些對象的授權層級高,可能得到的資訊也非常多。

7 種最常見的 BEC 攻擊手法

1️⃣ 執行長詐騙

駭客透過偽造遭盜用的電子郵件帳戶,假裝是公司的 CEO 或財務長,要求員工提供敏感資訊,或指示財務部門的人員進行轉帳,等轉帳完成,錢往往已經流入國外帳戶,追不回來。

2️⃣ 帳戶盜用

以入侵員工的信箱為開端,用這個「真實帳號」發送詐騙郵件給公司內的員工,因為信件來源可信,其他同事往往毫無防備,駭客趁機進一步散播惡意軟體或勒索病毒。

3️⃣ 供應商假冒

假裝成供應商或合作夥伴,寄出看似正常的發票,內容甚至包含只有員工和供應商才知道的專有資訊,唯一的不同是收款帳戶換成另一個,實際上這個帳戶就是駭客的私人口袋。

4️⃣ 律師假冒

這類郵件通常語氣嚴肅,聲稱有法律問題需要緊急處理,並要求保密,員工一聽到「律師」兩個字,往往會因恐懼而照辦。

5️⃣ 薪資轉向

駭客假裝是員工本人,寄信給人資部門,要求更改薪資入帳戶頭,等到員工發現薪水不見時,這筆錢可能早就消失了。

6️⃣ 資料竊取

有些詐騙不是為了錢,而是為了偷個資,駭客假裝是主管或審計人員,要求提供員工資料、財務報表或客戶清單,甚至瞄準人資部門,偷取員工的個人機敏資料。

7️⃣ 禮品卡詐騙

常見的小額詐騙,駭客假裝是老闆,以送禮或做行銷活動為名義,要求員工購買虛擬點數卡,員工購入後,駭客立刻索取卡號並兌現,錢也永遠消失了。

如何加強防護?分層防禦是關鍵!

光靠員工教育與提醒還不夠,企業需要多層防護系統來降低風險,Bitdefender GravityZone 能提供:

🛡️智能郵件防護:偵測收件匣內所有郵件,標示安全/危險電子郵件的標籤。

🛡️防止帳號盜用:監控異常登入與信箱活動。

🛡️勒索軟體防護:即時攔截惡意附件與連結。

詐騙郵件可能改變公司命運

一封郵件,就可能造成數百萬的損失,任何規模的企業都可能成為駭客的攻擊對象,Bitdefender 幫助企業從人員、郵件、系統三個層面 建立真正的防護網,即時發現可疑行為、減少人為錯誤,並遠離 BEC 詐騙陷阱,別讓「看似正常」的郵件,成為公司最大的漏洞。

延伸閱讀 / 參考資料

Bitdefender

7 Types of Business Email Compromise Attacks Targeting Your Organization

GravityZone Security for Email

FBI

Internet Crime Complaint Center (IC3) | Business Email Compromise: The $55 Billion Scam

Microsoft 安全性

什麼是商業電子郵件入侵 (BEC)?

了解更多我們提供的服務

www.bhv.com.tw

歡迎加入德知士資訊官方 LINE 客服,我們將為您提供進階威脅移除技術支援

https://lin.ee/a18moTqL

熱門貼文

相關新聞

Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied