抵御BEC，HMDS内外兼控双管齐下

近期，盛行的诈骗邮件便是其中一种，亦称为变脸诈骗或商务电子邮件入侵(Business Email Compromise，简称 BEC)。其盛行原因，在于诈骗攻击的利益丰厚(单一案件平均损失400万)、其工具「电子邮件」便于利用，攻击入侵也无太高的技术难度。

诈骗邮件攻击多通过「伪冒发件人身份」，向被害人诈取金钱或企业机密敏感数据。例如：伪装为供货商要求更改汇款账号;或佯装为公司高层要求财务部门汇款至指定账号。

伪装厂商要求更改汇款账号的事件，大都出现在商务洽谈出货或付款的阶段，但攻击者多半已入侵相关电子邮件邮箱多时，只是静待出手时机。佯装公司高层的事件，黑客可能在入侵企业内部取得组织数据后伪冒发送邮件，或者只需在网络上收集曝露在外的企业联络信息，从中选择具有高攻击价值的目标，来发送伪冒邮件。

常见的诈骗手法是注册与往来厂商相近的网域，或是通过免费邮箱发送宣称为该公司高层主管，以「伪冒发件人」的身份进行诈骗。诈骗攻击最关键的防线往往在于「人」，为免于受害，企业应教育个人用户可在收到财务支付邮件时，尤其通知为「紧急」、「临时」、「变更」时，应多提高警觉并留意下列迹象与查证：

1. 回复邮件时，留意收件人Email 是否正确

-例如，来自 A 的邮件，回复时却指向 B 时需要特别留意

2. 来自免费邮箱、却署名高层的来信

3. 通过第二管道确认

-收到变更汇款账号或紧急汇款需求时，务必以第二管道，例如拨打电话再度确认。

(请留意，诈骗邮件中的联络方式也可能伪冒信息，请务必翻查通讯簿或名片上的信息)

除了教育个人用户提高信息安全意识之外，企业更应提供用户较安全的电子邮件环境以降低风险，例如，部署电子邮件过滤与防毒防入侵机制，防止钓鱼恶意邮件入侵企业内部，并为挖掘邮件伪冒痕迹提供预警。　　Softnext守内安HMDS高性能邮件威胁防御产品，提供「发件人伪装」的标准功能，可防御冒名伪装的诈骗邮件;高级防御模块(ADM)则提供智能诈骗邮件行为特征检测，通过云端机制，定期更新诈骗源数据库和诈骗特征，针对如汇款诈骗(BEC)，冒名伪造网域的社交邮件以及各式诈骗来源邮件防御，当邮件放行到用户端时，增加预警功能，提醒用户提高警觉。且，此机制不会因为白名单设置不正确而影响判别结果，管理员只需要倡导收到类似邮件预警，需做第二管道的确认，即可降低诈骗邮件入侵的风险。

此外，诈骗邮件的防御，除了能辨识内部往来邮件，揪出邮件伪冒的痕迹，待发邮件的控管也非常重要，企业亦可运用HMDS约定往来邮件的验证机制，如 SPF, DKIM, DMARK，降低被伪造冒名的几率。

作为企业数据安全生命线的电子邮件安全防御，我们从不懈怠!共勉!

※关于Softnext 守内安:

作为大中华区的邮件安全市场领导者，已有四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安，凭借在网络内容安全应用领域十多年的深入钻研，致力于邮件安全以及网络内容的风险管控，提供面向市场、面向客户的最新威胁防御的网络安全产品，到威胁防御与联合防御体系，并成功拓展到SaaS云端防御领域，转型云端安全防护服务商，为云计算服务商提供云端安全防御，加固安全纵横防御体系;同时，亦成为阿里云邮生态合作伙伴;秉承“服务•品质•值得信赖”的全新品牌理念，在FROST & SULLIVAN(全球知名市调公司)大中华区调研中，除了成为连续五年复合业绩成长率第一名的质优企业。

作为邮件风险管理和信息安全内控管理服务的专业研发厂商，Softnext守内安立于本土，深入的本土化耕耘，相继获颁【中国软件和信息技术服务业最有价值品牌】和【品牌建设卓越团奖队】，邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】，并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣，并在品牌建设上，屡获软件和信息技术服务业【最有价值品牌奖】。

了解更多内容安全信息，欢迎关注Softnext守内安官方微信：

更可洽+86-21-51036007，或登录http://www.softnext.com.cm