2020年4月,福建省厦门市一家外贸公司遭遇典型的商业电子邮件诈骗(Business Email Compromise, BEC),攻击者通过伪造该公司英国合作伙伴的邮箱地址,成功骗取近百万元人民币货款。该事件在外贸行业内引发广泛关注,因其攻击手法之精细、造成的经济损失之巨大,极具警示意义。
一个字母的骗局
据厦门当地警方和网络安全团队披露,攻击者在截获该外贸公司与英国合作方的往来邮件后,注册了一个与英方邮箱地址仅相差一个字母的高仿域名:将原域名中的字母”m”替换为”rn”——在常见的邮件客户端字体渲染下,这两个字母的组合几乎无法用肉眼分辨。随后,攻击者以英方公司的名义向厦门公司发去邮件,以”银行账户变更”为由,要求将即将支付的货款汇入一个新的银行账户。由于邮件内容与往常的业务沟通高度一致,且”rn”与”m”的视觉欺骗极为成功,厦门公司财务人员在未电话核实的情况下完成了汇款操作,直至英方公司后续催款时才发觉被骗。
外贸行业的安全脆弱性
厦门的这起案件并非孤例。据中国反钓鱼网站联盟和国际刑警组织的数据,以BEC为代表的商业邮件诈骗在2020年全球范围内持续高发,外贸行业因其跨国、跨时区、跨语言的业务特性而成为重灾区。犯罪分子常常通过长期潜伏、邮件拦截与社交网络信息收集,在准确掌握目标公司的业务节奏和付款节点后实施精准诈骗。一旦资金转出,追索极为困难——跨境的资金流转和法律管辖权问题使受害者维权成本呈几何级数上升。
防线前移:从技术到流程
此案暴露的核心问题不仅在于邮件系统的技术安全,更在于企业财务流程中的风险内控空白。事后,厦门警方联合网络安全企业向全市外贸企业发布了专项预警。行业专家建议,外贸企业应建立”邮箱变更必须通过电话或视频二次确认”的刚性制度,部署基于DMARC标准的邮件认证机制,并在日常运营中加强员工对BEC等社会工程攻击的安全意识培训。在网络空间,一个字母的疏忽,就可能价值百万。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- 澎湃新闻(thepaper.cn):厦门外贸公司邮件诈骗案
- FBI互联网犯罪投诉中心(IC3):BEC诈骗年度报告
- FreeBuf安全社区:商业电子邮件诈骗分析
暂无评论内容