Defaults.Exposed

Defaults.Exposed術語表 › 商業郵件詐騙(BEC)

商業郵件詐騙(BEC)

又稱: BEC, 冒充高管詐騙, 假發票詐騙, 改帳戶詐騙

BEC 是一種騙局:罪犯冒充你的郵件身份,誘使你的員工或客戶匯錯款、改錯銀行帳戶——而收緊你網域的郵件設定,能堵死他們得手的一條關鍵途徑。

它是什麼

商業郵件詐騙建立在人們對郵件的信任之上。罪犯冒充目標信任的某個人——老闆、財務、熟識的供應商——借這層偽裝讓對方匯錢或改銀行帳戶。它沒有破門搶劫,靠的是一封有說服力的郵件在恰當時機出現。

常見手法:一封看起來「來自老闆」的假「緊急付款」請求,或者一封「來自供應商」、附帶新銀行帳戶的假發票,而那個帳戶其實悄悄歸騙子所有。

為什麼這關係到你的生意

BEC 是代價最高的騙局之一,恰恰因為它瞄準的是正常的商業行為:人們照常付發票、照常聽從老闆的指示。一次得手就能把一筆真實款項直接送進罪犯口袋,而錢往往再也追不回來。

它對中小企業打擊尤其重——你有真實的資金在流動,卻通常沒有龐大的安全團隊對每一筆請求複核。當郵件看起來確實來自你自己的網域時,連謹慎的員工也會中招。

怎麼判斷 / 該怎麼做

你關不掉人的貪念,但你能拿走罪犯最趁手的工具之一——發出看起來真的像來自你網域的郵件的能力。鎖死 DMARC(設為拒收),再配上 SPF 與 DKIM,就能阻止攻擊者偽造你的確切位址。再加一條簡單規矩:任何付款或改銀行帳戶的要求,都用你早已掌握的號碼打電話核實。免費檢測你的網域;郵件方面的修復都是免費的。從 DMARC 修復指南 開始。

想在你自己的網域上修復這一點嗎? 查看免費指南 →