美国联邦调查局（FBI）警告个人和公司当心商业电子邮件泄露（BEC）攻击。据估计，2016年6月至2021年12月期间，国内和国际因此的损失已达430亿美元，2019年7月至2021年12月期间此类攻击增加了65%。

BEC攻击通常针对执行合法资金转移请求的企业或个人。它们涉及通过社会工程、 *** 钓鱼或 *** 入侵破坏高级管理人员或供应商的官方电子邮件账户。一旦犯罪分子获得访问权，他们就会给公司的账户部门发信息，要求进行大笔资金转移。由于这些电子邮件来自官方来源，这些请求往往不会引起怀疑。

黑客们的目标不仅仅是资金转移。员工有时会被要求交出他们的个人身份信息、银行账户号码、工资/税单或加密货币钱包，然后被用于从盗窃到身份欺诈的各种用途。联邦调查局警告说，BEC诈骗正在增长和演变，目标是小型地方企业到大型企业和个人交易。过去几年事件的上升被归因于新冠疫情大流行和更多人在家工作，导致更多公司远程开展业务。这些攻击在2016年至2021年期间产生了430亿美元损失，而去年与加密货币相关的BEC损失达到了创纪录的4000万美元。

美国所有50个州和全球170个国家都有关于BEC骗局的报道。大多数被盗资金被转移到泰国和香港的银行，中国、墨西哥和新加坡是第二大热门地点。联邦调查局建议人们为他们的电子邮件账户开启双因素认证，以防止BEC攻击。它还说，要警惕电子邮件可能是 *** 钓鱼骗局的迹象（网站地址拼写错误等），不要通过电子邮件提供登录凭证，并定期监测金融账户的任何违规行为。

转自cnBeta，原文链接：https://www.cnbet *** /articles/tech/1265861.htm

封面来源于 *** ，如有侵权请联系删除