商业电子邮件泄露（BEC）

商业电子邮件破坏（BEC）是一种针对企业和国际支付系统的安全威胁。它是对企业网络安全增长最快的威胁之一，已成为网络犯罪分子诈骗公司和消费者巨额资金的首选方法。

BEC 攻击通常源于电子邮件，重点是利用企业安全边界中最薄弱的一点：人。BEC 超越了典型的网络钓鱼攻击，它冒充高管发送包含恶意链接的电子邮件，要求未经授权的资金转移，或要求提供敏感信息。

在一种类型的攻击中，黑客假冒公司的工作伙伴或客户，向受信任的公司员工发送电子邮件，提出电汇请求。该员工没有理由怀疑该请求是欺诈性的，于是同意了转账。一旦资金被转移，就几乎无法追踪或追回。

在另一种类型的攻击中，黑客可能会冒充首席执行官或其他 C 级高管，向薪资或应付账款部门的员工发送电子邮件，指示其向银行账户转账。这种类型的 BEC 攻击尤其危险，因为薪资和应付账款部门的员工经常会收到多个请求，而且没有拒绝上级主管请求的自由裁量权。

除经济损失外，受 BEC 攻击影响的企业往往还会遭受声誉损失，以及因未遵守反洗钱规则而被处以监管罚款。

企业应采取措施保护自己免受 BEC 攻击。这些措施包括使用高强度密码、执行双因素身份验证以及开展员工安全意识培训。此外，企业应维护最新的杀毒软件，并确保其接受和组织电子邮件政策涵盖预防 BEC 攻击的内容。