BEC 是 Business Email Compromise 的縮寫，中文稱為匯款詐騙。

日前真實發生在公司，狀況是同事和客戶透過一封郵件在溝通匯款事宜，雙方一來一往也累積了不少郵件，就剛好在關鍵要提供匯款資訊給對方時，同事的 Email 就遭到竄改，還好大家警覺心高，注意到寄件人的 Email 怪怪，才避免災情發生。下圖說明何謂 Email 遭竄改：假設同事的 Email 正確是 boss@everday.com, 但駭客的手法就是改一個微不足道的地方，例如everday 改成 everyday, 一個不留神就白白把錢匯到信中的帳戶(駭客口袋裡了)。

所以也紀錄一下，使用 O365 Exchange Online, 能做哪些事來防範類似攻擊：

1. 在Exchange系統管理中心上的“垃圾郵件篩選器”的“網域封鎖清單”上，將該駭客郵件的網域添加在網域封鎖清單裏。
2. 開啓DKIM功能
3. 開啓DMARC功能

當然，最重要的還是使用者的資安意識，不要亂開來路不明的信、連結、附件，對內容的警覺性要高，感覺介面怪怪，先確認為上策！

參考文章：https://docs.microsoft.com/zh-tw/microsoft-365/security/office-365-security/anti-spoofing-protection?view=o365-worldwide