5年来，BEC诈骗导致国内外损失高达430亿美元

警惕！从2016年6月到2021年12月这5年来，商业电子邮件泄露（BEC）攻击诈骗，已经导致国内和国外损失高达430亿美元！据悉，在2019年7月到2021年12月期间，BEC攻击增加了65%。这个数据再一次引发了如人们对数据安全的重视。

什么是BEC攻击？

BEC攻击通常针对执行合法资金转移请求的企业或个人。通过社会工程、网络钓鱼或网络入侵破坏高级管理人员或供应商的官方电子邮件账户。不法分子获得访问权后，就会给公司的账户部门发信息，要求进行大笔资金转移。而这些请求一半不会引起怀疑，因为这些电子邮件来自官方来源。

这些黑客的目标除了资金转移，还要求员工交出他们的银行账户号码、个人身份证信息、工资/税单或者加密货币钱包，然后被用于从盗窃到身份欺诈的各种用途。

联邦调查局（FBI）警告：BEC诈骗正在增长和演变，目标是小型地方企业到大型企业和个人交易。

而这几年由于新冠疫情的流行很多人在家办公，因此很多公司远程开展业务，导致了近年来事件的上升。这些BEC攻击导致在2016年到2021年期间损失了430美元损失，而去年与加密货币相关的BEC损失达到了创纪录的4000万美元。

关于BEC骗局的报道，遍布美国所有50个州和全球170个国家。被盗资金大多数被转移到泰国和香港的银行，中国、墨西哥和新加坡是第二大热门地点。

如何有效防范BEC攻击？

为了防止BEC攻击，联邦调查局建议人们为电子邮件账户开启双因素认证。除此之外，要加强网络安全意识，重视数据安全。树立“社工”攻击防范意识，警惕电子邮件网络钓鱼骗局，注意网站地址有没有拼写正确。为了避免上当受骗，不要通过电子邮件提供登录凭证，并且要定期修改账户密码，监控金融账户的违规行为。