574
BEC骗局是网络犯罪的一种形式。它特别复杂,因为受害者很难察觉,而且目标是大型、中型和小型企业。
BEC骗局如何运作?
缩写BEC代表商业电子邮件破坏,即破坏或操纵商业电子邮件。这已经是骗局的核心。欺诈者拦截商业电子邮件。然而,特别危险的是这种复杂的、令人恐惧的耐心的做法。
- 在BEC骗局中,网络犯罪分子进入公司的电子邮件供应商,特别是诸如首席执行官或会计主管的人。
- 他们阅读商业电子邮件流量,这就是狡猾的欺诈已经开始的地方:他们学习这个人喜欢使用哪些词,他们如何构建他们的句子,用哪些问候语说再见。
- 因此,骗子们学会了在通信中完美地模仿这个人。然后他们罢工。
- 他们拦截当事人的电子邮件或以当事人的名义给商业伙伴写电子邮件。这些邮件看起来很有欺骗性。它们包含与官方邮件相同的标识,而且似乎来自于商业伙伴已经一直在联系的人,无论如何。
- 在商业邮件中,犯罪分子要么要求紧急付款,要么告诉合作伙伴账户信息已经改变,以便自己接收转账。
- 被钓鱼者起初并没有注意到这一点。骗子们会删除从他们那里发出的电子邮件,并且在大多数时候是与商业伙伴沟通。
- 只有当合法当事人对未支付的账单或对他们的指控感到愤怒时,才会发现肯定有安全问题。
你如何保护自己免受网络犯罪分子的侵害?
2019年不久,联邦调查局发布信息称,各种规模的公司被BEC诈骗了260亿美元。背信弃义的骗局数量继续上升。重要的是要保护自己免受BEC诈骗,并在怀疑受骗时迅速采取行动。
- 始终对你的电子邮件账户和银行账户使用双因素识别。虽然这并不意味着不可能进入你的电子邮件供应商,但很少有网络犯罪分子甚至有技术手段这样做。
- 你可能知道,你可以通过检查电子邮件中的像素化或假标志以及拼写来保护自己免受网络钓鱼的影响。不幸的是,大多数BEC骗子都太聪明了,不会犯这种菜鸟错误。然而,仔细看看这封邮件总是没有坏处的
- 始终密切关注大型和重要的付款要求的电子邮件地址。一个字母突然大写了吗?电子邮件地址后面是否挂有.ru这样的扩展名?这就有足够的理由再次联系你的商业伙伴–最好是通过电话或带网络摄像头的电话。
- 银行细节的变化是一个红旗。请特别注意发件人或通过电话或网络电话再次询问是否有变化。
- 如果来自你的合作伙伴的电子邮件突然出现在垃圾邮件中,或者你从你的电子邮件提供商那里收到信息说发现了可疑的活动,请告知有关的商业伙伴,并强调欺诈者往往是有关受害者所看不到的。你可以建议检查你所谓的电子邮件流量,因为犯罪分子会删除被钓鱼者不应该知道的邮件。
- 你是否对商业伙伴声称已经付款,但你的账户中却没有发生任何事情感到惊讶?或者你已经进行了转账,但钱一直没有到账?这些都是BEC骗局的报警信号。立即联系你的银行,在你还可以的时候,把转帐拿回来。向警方报告欺诈或企图欺诈行为。
