目前而言，勒索软件打击可能是企业和机构面临的最新威胁，但其实它只能算企业和机构必需警惕的威胁之一，另一个更为突出的应该就非商业电邮诈骗（BEC）莫属了。

BEC诈骗

从字面上看，BEC还真不容易理解，到Google搜一下，首先看到的竟然是FBI的界说。引用FBI给的图，根基就能大白BEC诈骗的意思了。 

它是一种具有高度针对性的鱼叉式垂钓，通过冒充决策者的邮件，来下达与资金、利益相关的指令，其方针并不但是窃取小我私家信息，而是直接窃取资金。

近期趋势

一般情况下，受害者是这样遭受BEC诈骗的：收到一封包罗垂钓链接的电子邮件，点击链接后，会下载运行恶意软件。恶意软件会自动收集受害者的暗码和财务账号信息等。

目前发明的BEC诈骗主要有以下四种类型：

类型1：伪造邮件、电话，要求转账到另一个账户；

类型2：高管的email被盗用，像财务部门发送资金申请的邮件；

类型3：员工email被盗用，向所有联系人发送付款要求；

类型4：诈骗者冒充律师来措置惩罚惩罚机密或时间告急的事件，或资金转移。这种形式会给受害者带来心里压力，凡是产生在事情日快结束时，或财务机构快关门时。

BEC打击者可以针对任何人倡议打击，尤其偏好那些存在国际商业合作的企业，因为他们经常需要进行电汇付款，且往往款项数额复杂。打击者的方针主要集中在美国、英国以及澳大利亚等国家，但是偶尔也会针对其他国家倡议打击（如比利时Crelan银行和奥地利飞机 零件制造商  FACC 等）。

切合上述条件的企业应该尽早的教育本身公司的员工，尤其是公司的财务人员，如何正确地防止此类安适威胁，制止不须要的损掉。因为在赶过40%的商业电邮诈骗案中，都是针对方针企业的首席财务官发送垂钓邮件并诱导其进行资产转移。财务总监以及财务控制人员 等也在垂钓打击之列：

BEC诈骗变革趋势显示：本年早些时候BEC诈骗数量呈飙升趋势；打击者开始存眷员工的人为单信息；安适意识培训公司KnowBe4的新任首席财务官通过确定什么是所谓的BEC垂钓邮件，告成挫败了此类打击。

垂钓邮件中的请求，看起来像是公司的CEO发送的。此类垂钓邮件首先通报给公司的财务控制人员，但是事实上该财务人员并不具备访谒人为信息的权限，随后该人员将请求邮件转发给公司的首席财务官。

趋势科技的研究人员暗示，员工们应该非分格外警惕这些看似由公司CEO，总裁或总经理发送的，要求进行告急电汇的电子邮件。

这些电子邮件的主题凡是是较为简单和模糊不清的，大都只有一个词构成，例如 “Transfer(转发)” “Request（请求）” “Urgent（告急）” 等。

这些邮件可以由真正的公司CEO的电子邮件账号发出，而这个过程需要键盘记录措施或后门措施的资助，或只是将其伪造成CEO的电子邮箱账号的样子。

BEC诈骗者凡是操作大量的可用工具来筹备和实施打击勾当：

截止目前，BEC诈骗者已经从全球17000多家组织获取赶过23亿美元的资金，而且，这仅仅是目前我们所得知的而已，不排除有相关受害者没有通知政府关于诈骗的信息。因为担忧打击事件曝光后会对公司的信誉造成无法挽救的影响。

通过诈骗行为获取的高额回报可能让这种诈骗行为在短期内终止的可能性变得微乎其微。

因此，企业应该将更多的精力投注于员工安适意识培训中，相关掩护法子如下：

成立入侵检测系统，符号那些长得和本身公司邮件很相似的邮件（abc_company.com 和 abc-company.com）；

记录那些和真实公司域名长得类似的盗窟域名；

涉及到资金交易时，多方面校验：电话，或多封邮件确认；

了解客户的习惯，包孕所需资金的总数，以及每笔转账背后的原因；

仔细查抄每一个关于转账的email，出格是那些不按常理出牌的；

拓展阅读：10家专注网络垂钓培训的公司
1. PhishMe