商務電子郵件入侵(BEC) 是一種騙局,騙徒使用詐騙電郵帳戶來欺騙受害者,讓他們毫無戒心地向第三方付出金錢、送出貨物或發放機密資料。大多數企業幾乎完全依賴電郵作內部通訊或與第三方打交道,騙徒發現其中漏洞並乘虛而入。從表面上看,詐騙電郵通常與真實電郵沒有任何區別。
騙徒使用各種方法偽裝和冒充關鍵決策者﹙例如主管或經理級以上﹚,以欺騙收件者﹙基層員工﹚執行某類型操作﹙如資金轉移﹚。
偽冒電郵和電子郵件簽署
電郵詐騙通常會用來欺騙毫無戒心的用戶,他們認為郵件來自於自己信任的人或公司,該假冒電郵地址旨在欺騙收件人,使他們認為電郵確實來自可信任的特定來源。
相似域名
騙徒通常會充分利用容易混淆的字元來註冊一個與真實企業域名相似的域名來蒙蔽未有特別注意的員工。
被黑客入侵的電郵帳戶/被入侵的電子郵件伺服器
騙徒經常利用被入侵的電郵帳戶和伺服器作為攻擊媒介,他們使用被入侵帳戶所發送的電子郵件與真實電郵有很高像真度,一般人基本上無法輕易識別。
詐騙手法
騙徒將自己偽裝成知名供應商,並要求目標公司在不知情的情況下將結算資金支付到他們名下不同銀行賬戶;或是冒充主管或經理,要求目標公司的會計部門為項目以電匯方式投入資金。
如遇以上情況,我們建議受害者收集所有相關資料(聊天記錄、電話號碼、電子郵件、銀行記錄、網站截圖和詐騙過程中發送的文件等),儘快向相關當局進行舉報,以便當局儘快採取相關行動,過程中有需要我們協助或是事發後有需要我們跟進處理,請立即聯絡 Tradingchrome 投資客 。