根据美国联邦调查局本周公布的数据，自2016年以来，商业电子邮件泄露攻击造成的损失超过430亿美元。

联邦调查局’；美国互联网犯罪投诉中心（IC3）于2022年5月4日发布了一项公共服务公告，分享了有关商业电子邮件泄露（BEC）攻击的最新统计数据，这些攻击利用各种社会工程和网络安全钓鱼技术闯入账户，诱骗公司将大量资金转移到犯罪分子手中。

该报告研究了2016年6月至2021 12月期间向执法机构和银行机构报告的241206起事件，并表示，造成的国内和国际损失总计433.1亿美元。

令人担忧的是，2019年7月至2021 12月期间，已确认的全球损失增加了65%。报告表明，这一增长可能为“；部分归因于2019冠状病毒疾病大流行期间对正常商业行为的限制”；许多工人被迫远程工作。

在统计数据中，人们对加密货币的兴趣也有所上升，涉及数字基金的投诉数量有所增加。例如，该报告指出，骗子如何利用资金直接转移到加密货币交易所（或a“；second-hop”；转移到加密货币交易所），似乎试图匿名透露被盗资金的移动和所有权。

FBI向希望更好地保护自己免受商业电子邮件泄露攻击的公司提供了一些提示：

• 使用辅助通道或双因素身份验证验证帐户信息更改请求。
• 确保电子邮件中的URL与声称来自的企业/个人相关联。
• 请注意可能包含实际域名拼写错误的超链接。
• 避免通过电子邮件提供登录凭据或任何类型的PII。请注意，许多要求您提供个人信息的电子邮件可能看起来是合法的。
• 通过确保发件人’，验证用于发送电子邮件的电子邮件地址，尤其是在使用移动或手持设备时；的地址似乎与它的来源相匹配。
• 确保员工和8217中的设置；已启用计算机以允许查看完整的电子邮件扩展名。
• 定期监控您的个人金融账户是否存在违规行为，例如丢失存款。

此外，建议组织如果认为自己已成为欺诈者的受害者，应立即联系其金融机构，因为可能会要求召回资金。无论被盗金额如何，商务电子邮件泄露的受害者都应向bec投诉。尽快访问ic3.gov。