過去兩年半里，網(wǎng)絡(luò)罪犯僅僅通過精心設(shè)計的詐騙電子郵件，就從全球成千上萬家公司盜取了23億多美元。

此類攻擊被稱為商務(wù)電郵濫用(BEC)、CEO欺詐，或者釣鯨，手法是犯罪分子偽裝成公司首席執(zhí)行官或者其他高管，通過電子郵件下達虛假電匯指令。

FBI此前發(fā)布的一份警報中稱，2013年10月至2016年2月間，美國和其他79個國家的17,642家公司淪為了BEC攻擊的受害者。被騙總額高達23億多美元。

詐騙形式多樣。除了管理層，騙子還可能以公司國外商業(yè)合作伙伴或供應(yīng)商的身份出現(xiàn)，要求支付所謂的貨款。攻擊者通常會在動手之前對目標(biāo)公司做詳盡的調(diào)查研究，確定到底是哪個員工負責(zé)電匯事宜，以及他們該假扮誰來下達指令。

在更高級的攻擊中，黑客會通過網(wǎng)絡(luò)釣魚或惡意軟件黑掉公司CEO的真實電子郵件賬戶，從收家信任的這個真實賬戶中發(fā)送電匯請求。其他情況下，他們會用相似的域名，或者采用地址欺騙技術(shù)。

有時候，攻擊者會提前幾周就拿下公司網(wǎng)絡(luò)或電子郵件服務(wù)器，然后花時間研究員工之間的郵件往來，在攻擊之前了解公司內(nèi)部的工作流。

根據(jù)受害公司的規(guī)模和產(chǎn)業(yè)情況，被騙金額在幾千美元到幾百萬美元之間浮動。

上周安全牛的報道，2015年美泰玩具公司一名財務(wù)主管就是遭到此類電子郵件詐騙，向中國一家銀行匯了3百萬美元。這位未透露姓名的員工收到了看起來像是美泰新任CEO發(fā)來的郵件，要求她支付中國廠商一筆款項。

今年早些時候的報道也宣稱，經(jīng)由類似的電子郵件詐騙，比利時銀行Crelan損失了7千萬歐元，奧地利航空零部件生產(chǎn)商FACC損失了5千萬歐元。

根據(jù)FBI的統(tǒng)計數(shù)據(jù)，自2015年1月起，BEC受害者數(shù)量和損失數(shù)額出現(xiàn)了270%的增長。FBI建議公司企業(yè)防范經(jīng)由電子郵件提出的電匯請求，尤其是那些要得急的。當(dāng)收到此類電匯要求，公司雇員應(yīng)該通過電話向公司高級主管、商業(yè)合作伙伴或供貨商進行確認。