编辑：左右里

3月30日，美国联邦调查局FBI发布了一则新闻，汇报了其“鹰扫行动”——打击企业邮件诈骗的最新成果，在美国及海外逮捕了共计65名嫌疑人，其中包括尼日利亚的12人、南非的8人、加拿大的2人和柬埔寨的1人。在美国进行"鹰扫行动"的同时，澳大利亚、日本和尼日利亚也针对企业邮件诈骗在当地开展了执法行动。

企业邮件诈骗（BEC，Business Email Compromise）是一种复杂且常见的电信诈骗，通常针对的目标是通过电汇付款的企业员工。诈骗者通过访问或者假冒公司的电子邮件账户，利用社会工程学，向诈骗目标发送貌似合理且适时的电汇要求，但实际提供的是诈骗者自己的银行账户。这些犯罪团伙多数针对企业，但通常也会以购房者和老人为目标。网恋诈骗也是类似的模式。

BEC主要有四种类型：

类型1：伪造邮件、电话，要求转账到另一个账户 

类型2：高管的email被盗用，像财务部门发送资金申请的邮件 

类型3：员工email被盗用，向所有联系人发送付款要求 

类型4：诈骗者冒充律师来处理机密或时间紧急的事件，或资金转移。这会给受害者带来心里压力。这通常发生在工作日快结束时，或接近财务机构快关门时。

美国“鹰扫行动”自2021年九月开始，瞄准这些BEC诈骗者，指控他们应对针对500多名美国受害者的超过5100万美元损失负责。根据互联网犯罪投诉中心IC3的数据，此类诈骗在2021年造成的损失就已近24亿美元。

现如今大家对电汇诈骗都不陌生了，可仍会有很多人上当受骗，因此大家也不要掉以轻心，涉及资金交易时，一定要心怀警惕，审慎对待，做好多方校验。

资讯来源：美国联邦调查局FBI

转载请注明出处和本文链接

每日涨知识

误报

也称无效告警，通常指告警错误，即把合法行为判断成非法行为而产生了告警。

目前，由于攻击技术的快速进步和检测技术的限制，误报的数量非常大，使得安全人员不得不花费大量时间来处理此类告警，已经成为困扰并拉低日常安全处置效率的主要原因。

推荐文章++++

* Lapsus$回归，泄露IT巨头Globant 70GB数据

* 6.25亿美元，再次刷新加密货币盗窃案纪录

* 谷歌揭露两个朝鲜黑客组织的网络攻击活动

* 美国将卡巴斯基、中国电信、中国移动列入国家安全威胁名单

* 年仅16岁，攻击微软、三星、英伟达的幕后主使浮出水面

* 匿名者泄露雀巢10GB敏感数据，作为其仍在俄罗斯运营的惩罚

* 惠普发布产品安全公告，通告多个高危漏洞

﹀

﹀

﹀