自 2020 年初 COVID-19 大流行爆發以來，許多公司都啟動了在家辦公，以保護員工免受感染，同時保持其運營不中斷。傳統的辦公室工作模式因疫情而被徹底顛覆。當公司忙于調整工作程序以適應新常態時，網絡犯罪分子正在利用商業電子郵件泄露 (BEC) 和電子郵件帳戶泄露 (EAC) 來獲取利益。

Business Email Compromise (BEC) 是一種網絡犯罪分子偽裝成高管或員工的漏洞，試圖讓同事、客戶或供應商將資金或敏感信息轉移給網絡釣魚者。通常，攻擊者會創建一個電子郵件地址與公司網絡上的電子郵件地址幾乎相同的帳戶，這依賴于受害者與其電子郵件帳戶之間假定的信任。

至于電子郵件帳戶泄露 (EAC)，攻擊者會找到不同的方法，例如密碼噴射、網絡釣魚、惡意軟件，來破壞您的電子郵件帳戶，獲取對合法郵箱的訪問權限。一旦攻擊者獲得對目標電子郵件帳戶的合法訪問權限，他們就可以訪問電子郵件和聯系人來分析他們的目標。他們將通過創建電子郵件轉發規則或更改帳戶權限來保持對被盜帳戶的持續訪問，以便他們可以密切監視目標并進行電子郵件欺詐。

根據美國聯邦調查局（FBI）網絡犯罪投訴中心（IC3）于2020年初發布的《2019年網絡犯罪報告》，期內共收到23,775件關于商業電子郵件欺詐或電子郵件賬戶的投訴2019 年，此次入侵造成的損失總計超過 17 億美元，約占 2019 年網絡犯罪總損失的一半。

如何保護自己和公司

• 注意發件人的電子郵件地址。仔細檢查電子郵件地址、URL 和拼寫。網絡犯罪分子可能會使用相似的域名來發送網絡釣魚電子郵件。
• 不要點擊未經請求的電子郵件或短信中要求您更新或驗證帳戶信息的任何內容。直接通過電話與同事雙重確認，避免經濟損失和個人數據泄露。
• 切勿打開電子郵件附件或單擊來自您不認識的人的未知鏈接。將鼠標懸停在電子郵件地址或網絡鏈接上以檢查域 URL。
• 盡可能使用強密碼并對所有帳戶實施雙重身份驗證，以最大程度地降低黑客攻擊的風險。通過智能手機應用程序進行的多因素身份驗證比 SMS 令牌消息更安全。
• 即使請求者敦促您迅速采取行動，也不要急于付款。如果可能，請親自驗證付款和購買請求，或致電此人以確保其合法性。始終質疑和驗證新付款或對現有付款安排的更改。