信息化觀察網(wǎng)

還記得那些年的電信詐騙案嗎？騙子一句“我是領(lǐng)導(dǎo)，明天來我辦公室一趟。”使被騙人一下子掉進了他精心設(shè)計的騙局。如今這樣的詐騙劇本，通過電子郵件繼續(xù)上演，而且套路更深。

案例一：

林小姐是一名公司的財務(wù)人員，某一天在公司上班時，收到一封來自冒充其公司負(fù)責(zé)人的電子郵件，要求其加入一個QQ群，群內(nèi)有四個成員，這四個成員均冒充的是林小姐公司的領(lǐng)導(dǎo)，并冒用領(lǐng)導(dǎo)的名字、QQ頭像等使林小姐信以為真。后一名自稱該公司法人的人員要求林小姐通過公司的銀行賬戶向?qū)Ψ街付ㄙ~戶轉(zhuǎn)賬人民幣22萬元。待轉(zhuǎn)賬成功后，該QQ群隨即解散。林小姐自覺有異樣，向總公司核實情況后，才意識到自己被騙。

案例二：

當(dāng)前依然處于新冠肺炎疫情的防控階段，騙子利用疫情防控，為下一步詐騙進行鋪墊，試探被騙者是否會上鉤。

近些年，BEC 詐騙案（商業(yè)電子郵件詐騙Business Email Compromise，簡稱 BEC）頻頻發(fā)生，不少公司被騙，造成巨大損失。守內(nèi)安提醒企業(yè)用戶，對于這種網(wǎng)絡(luò)詐騙要有所警惕與認(rèn)知。針對如何防止成為 BEC 詐騙案的受害者，守內(nèi)安給出如下建議：

●公事與正式通信不應(yīng)使用免費郵箱。

●對員工進行網(wǎng)絡(luò)安全培訓(xùn)，幫助他們養(yǎng)成良好的安全習(xí)慣。

●當(dāng)供應(yīng)商付款賬號變更時，需由公司人員進行核實后再付款。

●使用手機驗證來確認(rèn)資金轉(zhuǎn)移請求以作為雙因子認(rèn)證。

●如果你懷疑自己成為 BEC 詐騙郵件的目標(biāo)，立即向公司 IT 部門反映。

● 守內(nèi)安 BEC 詐騙解決方案

SPAM SQR 威脅郵件全防御

N-tier 多層次過濾機制，具備完善的威脅特征與惡意網(wǎng)址數(shù)據(jù)庫，搭載多種防御引擎，利用差分更新技術(shù)，有效縮短零時差攻擊的風(fēng)險，提供企業(yè)更安全的郵件使用環(huán)境。

高級防御模塊 ( Advanced Defense Module )，提供智能詐騙郵件行為特征檢測，通過云端機制定期更新詐騙源數(shù)據(jù)庫和詐騙特征，防御 BEC 詐騙郵件、冒名偽造網(wǎng)域社交郵件以及各式詐騙來源郵件。

SPAM SQR 協(xié)助揭露潛在威脅

密碼強度檢測模塊，定期掃描用戶密碼強度，了解實際弱密碼漏洞數(shù)與用戶密碼安全意識強弱。獨立的威脅統(tǒng)計報表提供完整郵件收發(fā)情況、密碼被猜測次數(shù)及認(rèn)證來源異常、惡意連結(jié)不當(dāng)點擊等信息。并可通過系統(tǒng)自動匯總威脅指針觸發(fā)的排行名單，讓管理者快速定位被瞄準(zhǔn)者與安全意識不足者。

可運用 SPAM SQR 約定往來信件的驗證機制，如 SPF，DKIM，DMARC，降低待發(fā)郵件被偽造冒名的機會。

Mail SQR Expert 外發(fā)加密防偽、內(nèi)發(fā)提醒

可將內(nèi)容含有匯款賬號，匯款金額關(guān)鍵詞的待發(fā)郵件，將附件自動轉(zhuǎn)為 PDF 并加密，收件人必須取得密碼才能看到附件內(nèi)容。

可將內(nèi)容含有匯款賬號，匯款金額關(guān)鍵詞的待發(fā)郵件，轉(zhuǎn)換成超鏈接發(fā)給收件人，收件人必須訪問超鏈接輸入密碼才能看到信件內(nèi)容。

當(dāng)發(fā)件來源隱藏偽造特征，或 DKIM 驗證失敗的郵件，傳送到客戶端時，Mail SQR Expert 便會在郵件主題加以標(biāo)注提醒，讓收件人提高警惕。