2025-07-02

如何防范商业电子邮件泄密?



电子邮件是现代世界使用最广泛、最基本的通信方式之一。无论是出于个人还是专业目的,电子邮件都能让我们与全球各地的人们联系和协作。然而,电子邮件也使我们面临各种网络威胁,如电子邮件欺骗、鱼叉式网络钓鱼、冒充诈骗和勒索软件。最危险、代价最高的电子邮件攻击类型之一是商业电子邮件破坏(BEC)。



图片
什么是商业电子邮件泄密?


图片

BEC 是一种网络攻击形式,通过看似来自可信来源(如同事、合作伙伴、客户或供应商)的欺诈性电子邮件对组织和个人进行攻击。BEC 攻击的目的是诱骗收件人转移资金、披露敏感信息或执行对攻击者有利的未经授权的操作。

图片
BEC攻击形式


图片
图片
图片
发票欺诈

攻击者发送假发票,诱骗收件人向欺诈账户付款

图片
CEO 欺诈

冒充高级管理人员授权紧急和未经授权的金融交易

图片
冒充供应商

假扮可信供应商,操纵受害者转移资金或共享敏感信息

图片
账户破坏

进入员工的电子邮件账户进行未经授权的活动,如向联系人发送欺诈性电子邮件


图片
如何预防



01

教育员工了解 BEC 诈骗以及如何识别 BEC 诈骗


02

为所有电子邮件账户实施多因素身份验证(MFA)


03

制定严格的财务交易审批程序


04

采用强大的密码策略并使用密码管理器


05

定期备份数据并制定灾难恢复计划


图片
图片

防止和减轻 BEC 攻击的最有效方法是使用数字证书进行安全和加密的电子邮件通信。数字证书可验证电子邮件发件人和收件人的身份和真实性,并对电子邮件信息进行加密和数字签名。通过使用数字证书,您可以确保电子邮件通信的保密性、完整性和真实性,并提高贵组织及其电子邮件通信的信任度和声誉。