信息化觀察網(wǎng)

還記得那些年的電信詐騙案嗎？騙子一句“我是領(lǐng)導(dǎo)，明天來(lái)我辦公室一趟。”使被騙人一下子掉進(jìn)了他精心設(shè)計(jì)的騙局。如今這樣的詐騙劇本，通過(guò)電子郵件繼續(xù)上演，而且套路更深。

案例一：

林小姐是一名公司的財(cái)務(wù)人員，某一天在公司上班時(shí)，收到一封來(lái)自冒充其公司負(fù)責(zé)人的電子郵件，要求其加入一個(gè)QQ群，群內(nèi)有四個(gè)成員，這四個(gè)成員均冒充的是林小姐公司的領(lǐng)導(dǎo)，并冒用領(lǐng)導(dǎo)的名字、QQ頭像等使林小姐信以為真。后一名自稱該公司法人的人員要求林小姐通過(guò)公司的銀行賬戶向?qū)Ψ街付ㄙ~戶轉(zhuǎn)賬人民幣22萬(wàn)元。待轉(zhuǎn)賬成功后，該QQ群隨即解散。林小姐自覺(jué)有異樣，向總公司核實(shí)情況后，才意識(shí)到自己被騙。

案例二：

當(dāng)前依然處于新冠肺炎疫情的防控階段，騙子利用疫情防控，為下一步詐騙進(jìn)行鋪墊，試探被騙者是否會(huì)上鉤。

近些年，BEC 詐騙案（商業(yè)電子郵件詐騙Business Email Compromise，簡(jiǎn)稱 BEC）頻頻發(fā)生，不少公司被騙，造成巨大損失。守內(nèi)安提醒企業(yè)用戶，對(duì)于這種網(wǎng)絡(luò)詐騙要有所警惕與認(rèn)知。針對(duì)如何防止成為 BEC 詐騙案的受害者，守內(nèi)安給出如下建議：

●公事與正式通信不應(yīng)使用免費(fèi)郵箱。

●對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，幫助他們養(yǎng)成良好的安全習(xí)慣。

●當(dāng)供應(yīng)商付款賬號(hào)變更時(shí)，需由公司人員進(jìn)行核實(shí)后再付款。

●使用手機(jī)驗(yàn)證來(lái)確認(rèn)資金轉(zhuǎn)移請(qǐng)求以作為雙因子認(rèn)證。

●如果你懷疑自己成為 BEC 詐騙郵件的目標(biāo)，立即向公司 IT 部門反映。

● 守內(nèi)安 BEC 詐騙解決方案

SPAM SQR 威脅郵件全防御

N-tier 多層次過(guò)濾機(jī)制，具備完善的威脅特征與惡意網(wǎng)址數(shù)據(jù)庫(kù)，搭載多種防御引擎，利用差分更新技術(shù)，有效縮短零時(shí)差攻擊的風(fēng)險(xiǎn)，提供企業(yè)更安全的郵件使用環(huán)境。

高級(jí)防御模塊 ( Advanced Defense Module )，提供智能詐騙郵件行為特征檢測(cè)，通過(guò)云端機(jī)制定期更新詐騙源數(shù)據(jù)庫(kù)和詐騙特征，防御 BEC 詐騙郵件、冒名偽造網(wǎng)域社交郵件以及各式詐騙來(lái)源郵件。

SPAM SQR 協(xié)助揭露潛在威脅

密碼強(qiáng)度檢測(cè)模塊，定期掃描用戶密碼強(qiáng)度，了解實(shí)際弱密碼漏洞數(shù)與用戶密碼安全意識(shí)強(qiáng)弱。獨(dú)立的威脅統(tǒng)計(jì)報(bào)表提供完整郵件收發(fā)情況、密碼被猜測(cè)次數(shù)及認(rèn)證來(lái)源異常、惡意連結(jié)不當(dāng)點(diǎn)擊等信息。并可通過(guò)系統(tǒng)自動(dòng)匯總威脅指針觸發(fā)的排行名單，讓管理者快速定位被瞄準(zhǔn)者與安全意識(shí)不足者。

可運(yùn)用 SPAM SQR 約定往來(lái)信件的驗(yàn)證機(jī)制，如 SPF，DKIM，DMARC，降低待發(fā)郵件被偽造冒名的機(jī)會(huì)。

Mail SQR Expert 外發(fā)加密防偽、內(nèi)發(fā)提醒

可將內(nèi)容含有匯款賬號(hào)，匯款金額關(guān)鍵詞的待發(fā)郵件，將附件自動(dòng)轉(zhuǎn)為 PDF 并加密，收件人必須取得密碼才能看到附件內(nèi)容。

可將內(nèi)容含有匯款賬號(hào)，匯款金額關(guān)鍵詞的待發(fā)郵件，轉(zhuǎn)換成超鏈接發(fā)給收件人，收件人必須訪問(wèn)超鏈接輸入密碼才能看到信件內(nèi)容。

當(dāng)發(fā)件來(lái)源隱藏偽造特征，或 DKIM 驗(yàn)證失敗的郵件，傳送到客戶端時(shí)，Mail SQR Expert 便會(huì)在郵件主題加以標(biāo)注提醒，讓收件人提高警惕。