本文的第1部分清楚地介绍了什么是商业电子邮件泄露（BEC），检测它的方法，以及如何防御。商业电子邮件泄露第2部分：攻击的含义将讨论BEC事件是如何发生的？如果你不够小心，BEC会在很多方面对你的业务造成严重破坏，无论是在心里上还是在财务上。

商业电子邮件折衷方案的外观

一位客户向第三方供应商寻求会计帮助。供应商按照客户的要求完成了他们的工作。现在是客户按照最初协议中的规定支付3500美元的时候了。
客户收到了来自供应商官方电子邮件地址的发票 —— 或者至少看起来是这样。发票上有客户进行付款所需的所有必要银行信息。

以下是客户收到的电子邮件。

主题：到期付款
你好
我是YYY财务与解决方案部的John。我在这封电子邮件中附上一张3500美元的发票，用于我们为您完成的ZZZ项目提供的会计解决方案。
请在今天截止日期前付款。

约翰
YYY财务和解决方案的财务主管

这封电子邮件由BEC骗子高度个性化，专为该客户量身定制。它包含了客户所欠的确切金额（3500美元），它敦促客户迅速采取行动（在EOD之前继续付款），最后，这封电子邮件建立了权威（YYY财务和解决方案的财务主管），这样客户就不会要求验证并抓住这个骗子的邪恶计划。

该客户向骗子控制的银行账户支付了3500美元。然后，真正的供应商就付款事宜联系了客户。直到那时，客户才意识到他们成了BEC骗局的受害者。

在输掉一场官司后，客户最终再次向实际供应商付款。法院驳回了客户的抗辩，因为BEC是一个骗局，而不是被黑客入侵的案件，因此没有办法通过提出保险索赔来减少损失。

商业电子邮件折衷的真正含义

一次成功的BEC攻击破坏了他们的电子邮件，震惊了整个企业。。这项业务将带来一系列后果，毫发无损或损失最小地摆脱它是一项艰巨的任务。

对公司声誉的损害

企业在经历BEC攻击后，第一件也是最明显的损失是它对其声誉造成的损失。供应商、客户和潜在投资者不希望自己的数据因与受害公司联系而可能受到损害。

用不了多久，现有客户就会放弃受害者业务，以保护自己的敏感数据。该公司需要数年时间才能从头开始建立声誉，但整个事情只需一次成功的BEC攻击就可以毁掉。

巨大的经济损失

就像世界上所有其他骗局一样，BEC骗局的最终目标是向受害者勒索钱财。一次成功的攻击可能会产生严重的财务后果，几乎会大规模削弱任何企业。

如果骗子能够访问更高级别官员的电子邮件帐户，他们就可以使用电子邮件中存储的凭据访问自己的银行帐户。然后，骗子可以将资金转移到自己的银行账户，给企业留下沉重的债务。

员工信任和士气的丧失

除非出现奇迹，否则如果一家企业能够摆脱财务损失和声誉受到的打击，这一结果应该会破坏交易，更难恢复。对于一家甚至不能保护他们委托给公司的个人数据的公司，员工们不会感到压力太大。

这将带来巨大的麻烦，因为如果员工开始成群结队地辞职，而公司无法雇佣新员工，公司可能会倒闭。该公司还可能被迫解雇一些员工，以弥补他们因BEC袭击而遭受的经济损失。

请记住，BEC攻击是一种狡猾的电子邮件，其唯一目的是伪装成首席执行官或其他高级官员，向毫无戒心的员工勒索钱财。

真实生活BEC攻击示例

让我们来看看在BEC攻击中成为受害者的一些知名组织。

谷歌和脸书

2013年至2015年间，科技巨头谷歌和脸书都陷入了最大的BEC骗局之一，总共损失了约1.21亿美元。BEC骗子冒充一家台湾硬件供应商，该供应商是这些公司的常规供应商。他们制造了假发票，谷歌和脸书最终通过将钱转移到骗子控制的银行来支付。

Toyota Boshoku公司

这场骗局使丰田的欧洲子公司损失了3700万美元。BEC骗子冒充该公司的商业伙伴之一。然后，骗子向丰田Boshoku公司发送了非常个性化的电子邮件，要求将资金发送到骗子控制的特定银行。

丰田的安全专家实际上发现了这个骗局，但为时已晚，因为钱已经转移到了骗子的银行。

波多黎各政府

这次特殊的攻击表明，即使是政府也不能免受BEC攻击。波多黎各遭受6.8级地震袭击。就在这时，政府工业发展公司董事鲁本·里维拉被骗向一个欺诈性银行账户汇款260万美元。

BEC攻击源于就业退休系统部的一封泄露的电子邮件。然而，联邦调查局迅速采取行动，在赃款永远丢失之前冻结了赃款。

结束

一些最成功的BEC攻击已经使该组织损失了数百万美元。鉴于这些攻击的规模，公司有责任确保网络安全并选择安全的电子邮件服务。