郵件詐騙

使用電子郵件，早已是企業溝通的主要聯絡方式，舉凡交易訂單、收據及匯款帳號等，都可能是透過電子郵件傳遞，尤其是與長期合作公司的跨國交易，由於時差、語言等因素，以電子郵件為主要溝通途徑，如今，更是習以為常。

然而，這樣的作業慣例，卻也衍生出商業電子郵件詐騙（Business E-mail Compromise，BEC）攻擊手法，顧名思義，就是以企業員工的電子郵件帳號，作為攻擊途徑的網路詐騙攻擊。

面對層出不窮的商業電郵詐騙手法，企業首先要認知一件事，那就是電子郵件也有被冒用或竄改的可能性。就跟我們時下常聽聞，即時通訊Line或Facebook帳號被盜，遭人冒用裝熟、借錢的事件，其實有些類似，但商業郵件詐騙對於攻擊對象的認定，採取更為針對的作法。

你是否想過，每天我們所收到的電子郵件，可能不是寄件者本人親自發送的，而是因為帳號被他人盜用，或是偽冒成當事人與你往來而不自知。如果你沒有這樣的概念，盲目地相信對方就是你認定的聯絡人，而絲毫不確認身分，可要當心成為下個被害者！