伪CEO邮件诈骗，真假难辨又屡屡得手？

根据Proofpoint的2022年网络钓鱼情况报告，与2020年相比，2021年全球基于电子邮件的网络攻击显著增加。
去年，超过四分之三(78%)的组织成为基于电子邮件的勒索软件攻击目标，77% 的组织面临商业电子邮件诈骗(BEC)攻击，后者从2020年起同比增长18%。
“商业电子邮件诈骗(BEC)” 是一种复杂的骗局，通过社会工程学和网络入侵等方式，诱骗相关人员将钱转入看起来是可信赖合作伙伴而实际上却是犯罪分子的银行账户，或者诱使员工或客户泄露重要的敏感信息。所以，BEC攻击也常被称为“变脸”攻击，对象主要是针对企业的高层管理和财务人员。诈骗者只需伪装成企业CEO 、CFO或其他高管，并说服其他高管或客户在短时间进行经济交易，或者骗取相关重要信息，而犯罪者一旦成功实施诈骗，便可从中获得巨大经济回报，对相关企业造成重大的经济损失。
这类社交工程邮件（“社工”邮件）的骗局甚至已经流行了30多年。但是，BEC攻击为何能够让不法分子屡屡得手呢？
对此，新网企业邮箱基于研究发现：因这些攻击来自信任的对象，且信件内容甚至是口吻都十分熟悉，再加之要求回复的时间紧迫，用户自然难以识别真假。其次，由于BEC攻击往往不携带可检测拦截的URL或恶意附件等攻击载荷，因而能轻易地避开大多数传统的安全防护技术，让传统的邮件安全解决方案难以识别。而从技术层面来讲，BEC又是一种相对技术含量较低的金融欺诈，但可为诈骗者带来高回报，而风险却很小，因此让其在网络诈骗中广泛使用。
新网企业邮箱基于专业产品设计的智能反垃圾邮件系统，可拦截过滤99.9%以上的垃圾邮件；采用业界先进的防病毒引擎在线杀毒，实时更新病毒库，确保邮件病毒查杀率>99.5%。
全球邮以强大的技术保障和优质的配套服务给企业用户带来快速、稳定、安全的畅“邮”体验。同时，新网在全国设立的16个分支机构，也将着力于为用户提供便捷专业的本地化服务。
https://www.xinnet.com/mail/mail.html