是如何实施的。-fhd.jpg)
(沐胶8日讯) 沐胶警方呼吁商界提高警觉,提防一种名为“商业电邮诈骗”(Business Email Compromise,简称 BEC)的网络骗局。此类诈骗通过伪造或入侵公司电邮系统,悄无声息地盗取企业资金或机密资料。
沐胶警区总部(IPD Mukah)指出,所谓 BEC,是网络罪犯冒充公司高层、供应商或商业合作伙伴等可信身份,通过企业电邮诱骗受害者转账或泄露敏感信息的网络攻击手法。
诈骗分子通常会入侵合法的商业电邮账户,或注册与真实地址几乎一模一样的假电邮,迷惑受害者。
警方举例说明诈骗手法:
一家本地公司在完成货运后,向海外合作伙伴发送发票。
“黑客早已潜入发件人的电邮系统,暗中监控通信往来。待时机成熟,黑客便使用与原电邮极为相似的假地址发送讯息,谎称‘技术问题’,并要求对方将款项汇入新的银行账户。买家信以为真完成汇款,随后才发现资金已被转入诈骗账户。许多企业就是在这种情况下中招,一切看似正常,直到钱财消失。”警方指出。
警方补充,骗子常利用域名伪造(domain spoofing)、钓鱼邮件(phishing)窃取登录凭证、社会工程操纵心理,以及彻底接管真实电邮账户等手段,使骗局更具欺骗性。
沐胶警区呼吁企业采取多层防护措施,包括:
·启用电邮双重验证(Two-Factor Authentication);
·培训员工识别警示信号;
·对任何付款指令进行二次核实(例如直接电话确认);
·定期检查电邮日志与安全系统。
“网络罪犯不断进化,其手法日趋精密。一个简单的核实步骤,可能就能让公司避免巨额损失。”警方提醒。
警方也强调,警觉、核实与清晰沟通是防范此类高成本、隐秘型诈骗的最佳防线。
沐胶警区总部(IPD Mukah)指出,所谓 BEC,是网络罪犯冒充公司高层、供应商或商业合作伙伴等可信身份,通过企业电邮诱骗受害者转账或泄露敏感信息的网络攻击手法。
诈骗分子通常会入侵合法的商业电邮账户,或注册与真实地址几乎一模一样的假电邮,迷惑受害者。
警方举例说明诈骗手法:
一家本地公司在完成货运后,向海外合作伙伴发送发票。
“黑客早已潜入发件人的电邮系统,暗中监控通信往来。待时机成熟,黑客便使用与原电邮极为相似的假地址发送讯息,谎称‘技术问题’,并要求对方将款项汇入新的银行账户。买家信以为真完成汇款,随后才发现资金已被转入诈骗账户。许多企业就是在这种情况下中招,一切看似正常,直到钱财消失。”警方指出。
警方补充,骗子常利用域名伪造(domain spoofing)、钓鱼邮件(phishing)窃取登录凭证、社会工程操纵心理,以及彻底接管真实电邮账户等手段,使骗局更具欺骗性。
沐胶警区呼吁企业采取多层防护措施,包括:
·启用电邮双重验证(Two-Factor Authentication);
·培训员工识别警示信号;
·对任何付款指令进行二次核实(例如直接电话确认);
·定期检查电邮日志与安全系统。
“网络罪犯不断进化,其手法日趋精密。一个简单的核实步骤,可能就能让公司避免巨额损失。”警方提醒。
警方也强调,警觉、核实与清晰沟通是防范此类高成本、隐秘型诈骗的最佳防线。