有句话说，招不怕旧，最重要有用。电子邮件一直都是网络攻击的主要传播途径，今年的商务电邮诈骗数量之多，更被预测可能导致全球面临超过358亿令吉的损失。

电子邮件便捷且成本低廉，不管是对外的交易订单、汇款凭证、帐号、收据，还是对企业内的通知下发、工作沟通、工作汇报都是以电子邮件为主要途径。也正是因为如此，在商业领域中电子邮件也被许多不法分子给盯上了，一系列的以电子邮件为攻击手段的网络诈骗层出不穷。

损失逾358亿令吉 

网络安全软件及服务解决方案供应商趋势科技(Trend Micro)预测，今年商务电邮诈骗（Business Email Compromise）的攻击将持续增长，导致全球面临超过90亿美元（约358亿令吉）的损失

TrendLabs近期发布的报告显示，光是在今年1月，大马就有2170万封电子邮件威胁被趋势科技的云安全智能防护网络安全基础架构阻止。

网络犯罪分子一贯的伎俩是透过特别设计的电邮行骗，意图使企业转移资金或机密信息。

大马趋势科技董事经理吴志豪表示：“尽管防范意识越来越强，商务电邮诈骗仍然是企业面对的主要威胁。既简单又有成效，使到商务诈骗电邮将继续成为最普遍的网络攻击方式之一，尤其是那些缺乏特殊工具和知识以发动更复杂攻击的网络犯罪分子，会继续使用这一招。”

审视转型安全准备

他指出，随着我国继续发展数字经济以冀在2020年为国内生产总值贡献20%，各企业需重新审视在面对转型时所带来的新兴网络安全挑战的准备是否足够。

“当电邮成为不可或缺的职场通讯工具，企业需采取先进的防护措施以防止垃圾邮件和网络钓鱼攻击。从数码经济受惠的大马企业，尤其是中小型企业，应该把防范网络威胁视为企业战略的一部分，而不是当成数码科技决策。”

侵袭2大类：

根据趋势科技的追踪成果，BEC侵袭主要分为两大类：

窃取身分验证资讯：

涉及使用键盘记录软体（keyloggers），这种软体可以记录所有键盘活动及网络钓鱼工具包，以窃取身分验证资讯并登录目标企业的网络邮件。

电子邮件：

发送电子邮件予目标企业的财务部门内的某位人士（通常是总财务长）。攻击者的手法是把电邮伪造成由公司内某个执行人员发送，通常在电邮中指示攻击目标转账支付供应商、承包商或作为个人利益用途。

加强识别电邮诈骗

趋势科技指出，虽然总执行长在2017年是网络诈骗的最大受害者，但总财务长仍然是网络犯罪分子最常攻击的目标。

趋势科技也发现到，两个最常被用来引诱电子邮件用户上勾的档名分别是采购订单（Purchase Order）与支付款项（Payment)。

吴志豪表示：“由于网络犯罪分子持续改进用于以财务为主的诈骗策略，企业必须加强其网络安全防护，教育各级高管和员工如何有效的识别商务电邮诈骗、采用相关的安全防护解决方案，并针对财务要求实施多层次验证系统，是企业防御日益渐长并造成严重威胁的最佳方法。”

防范电邮攻击10建议： 

1●对于向你索取个人资料的个人或公司/组织抱持谨慎态度。大多数企业不会向客户索取敏感的资料。如果心存怀疑，应向对方查询。

2●开启任何电邮的附件或点击任何链接之前，先检查电邮发件人上所显示的名称。多数企业的网址和电邮都使用同一个域名（domain），若出自不同域名，可得再三查证。

3●即使是寄信人“看起来”是可靠且认识的，也不应点击链接或下载任何档案。

4●检查网址是否正确。表面上看来网址是正确有效，但把滑鼠悬停在上面，可能会显示出不同的网址。这正是不应轻易就点击电邮中的链接或下载档案的原因。

5●检查是否有语法或拼写错误，大多数企业会确所发送的资料是零错误。

6●网络钓鱼邮件通常是大量发送，这类邮件的内容通常不会锁定特定对象。电邮用户应检查邮件是否有主题或问候语，这可能是网络钓鱼的迹象。

7●使用电邮内建的保护措施过滤邮件，例如，更改设定不允许自动下载图片。

8●除非有特定的理由，否则合法公司绝不会发送确认电子邮件。事实上，大多数公司将避免发送未经请求的消息，除非是为了公司更新，通讯或广告目的。

9●大多数网上帐户不会在电邮内揭露会员号码，若收到含会员号码的电邮，务必小心。

10●留意电邮的内容是否含错误资讯，例如提到特定作业系统或软体（但消费者不常使用）都可以是要吸引用户上勾。