BEC 是 Business Email Compromise 的縮寫,中文稱為匯款詐騙。
日前真實發生在公司,狀況是同事和客戶透過一封郵件在溝通匯款事宜,雙方一來一往也累積了不少郵件,就剛好在關鍵要提供匯款資訊給對方時,同事的 Email 就遭到竄改,還好大家警覺心高,注意到寄件人的 Email 怪怪,才避免災情發生。下圖說明何謂 Email 遭竄改:假設同事的 Email 正確是 boss@everday.com, 但駭客的手法就是改一個微不足道的地方,例如everday 改成 everyday, 一個不留神就白白把錢匯到信中的帳戶(駭客口袋裡了)。
所以也紀錄一下,使用 O365 Exchange Online, 能做哪些事來防範類似攻擊:
當然,最重要的還是使用者的資安意識,不要亂開來路不明的信、連結、附件,對內容的警覺性要高,感覺介面怪怪,先確認為上策!