電子郵件冒用與 BEC 詐騙是什麼？

電子郵件偽造意味著寄件者的姓名或電子郵件地址被偽造，讓訊息看起來很熟悉。它可能看起來像是來自你的負責人、會計／簿記人員、供應商、銀行，甚至你們自己公司的網域。

企業電子郵件攻擊（BEC 詐騙）則是更廣泛的一種騙局。犯罪者會透過電子郵件，且有時也會用簡訊或電話冒充你團隊信任的人。他們通常的目標是取得匯款、變更付款指示、竊取敏感檔案，或攔截登入驗證碼。

不是每一封偽造的電子郵件都會演變成 BEC 詐騙，但偽造是其中常見的工具。有些 BEC 攻擊甚至不需要任何技術手段；他們可能使用看起來很像的地址、駭入的信箱，或是在薪資發放、開立發票，或真實專案期間，精準安排時間點寄出訊息。

對小型企業來說，用白話講重點很簡單：如果一封電子郵件對金錢、帳號變更、薪資、稅務表單、禮品卡，或機密檔案製造緊迫感，就先放慢腳步，改用其他方式再確認一次。

這些詐騙之所以有效，是因為他們針對的是一般企業的日常行為。你的團隊很忙，人們會很快回覆。發票、付款更新、以及緊急要求都很常見，所以一封假訊息很容易混在其中。

造成的損害不只是金錢。BEC 事件可能讓員工資料、客戶資訊、合約、銀行帳戶資料，或稅務文件暴露。也可能在你的團隊釐清事情並判斷要通知誰的同時，打斷日常工作。

小型到中型企業是常見目標，因為這些公司通常人手較精簡，且審核流程較不正式。家族企業與成長中的公司可能倚重信任與快速決策——這對速度有幫助，但如果沒有明確的驗證規則，也可能帶來風險。

這也是為什麼許多老闆會詢問「託管式 IT 服務」。託管式服務供應商（Managed Services Provider，MSP）是一家外部公司，協助管理與支援企業科技。NodeBridge IT 不提供這類工作。我們提供一般教育，並且如果你想要外部協助，可以幫你找到供應商。

有時候假訊息很明顯。內容可能文法很差、用詞怪異，或是地址看起來不尋常。但許多偽造的電子郵件非常精緻，會使用真實姓名、簽名、標誌，並把先前訊息中的對話內容複製過來。

一些常見例子包括：看起來像是負責人在要求禮品卡的訊息；附帶「更新後」銀行匯款資訊的發票；要求變更直接匯款的薪資請求；或是供應商便條，要求應付帳款改用新的付款帳戶。

在其他情況下，犯罪者會註冊外觀很像的網域。舉例來說，他們可能換掉一個字母、加上連字號，或用「.co」取代「.com」。對於忙碌的員工來說，可能看起來真的足夠像。

部分攻擊也包含遭到入侵的信箱。也就是說，犯罪者已進入真實的電子郵件帳號，並且從該帳號寄出訊息。這也是為什麼一家好的供應商可能會提到多重身分驗證（Multi-Factor Authentication，MFA）：它代表登入除了密碼之外還需要第二步驟。

良好的防護通常是「簡單流程規則」加上「基本的技術控制」。企業端的做法同樣重要，並不比科技面少。當你的團隊知道什麼時候要暫停、以及如何驗證要求時，你就能降低昂貴錯誤發生的機率。

一套扎實的設定，往往會包含針對匯款、供應商銀行變更、薪資變更，以及要求稅務表單或敏感檔案等事項的書面核准步驟。也會包含一個簡單規則：沒有人可以只依靠電子郵件就核准金錢移轉。

在技術面上，供應商可能會檢視電子郵件安全設定、使用者登入保護、裝置健康狀況，以及告警機制。他們也可能協助端點防護。端點（endpoint）指任何使用者裝置，例如筆電、桌機或手機。你也可能會聽到 EDR（endpoint detection and response，端點偵測與回應）：這是一種工具，用來監看裝置是否有可疑活動，並協助供應商在問題發生時進行調查。

如果你在比較支援選項，先理解基礎會更有幫助。你可以在我們的解答專區瀏覽更多白話答案，或到我們的服務頁面了解供應商通常會提供哪些項目。

如果你想降低偽造與 BEC 詐騙的風險，就問一些實際的問題。你不需要很懂技術。好的供應商應該能把事情講清楚，告訴你他們做什麼、不做什麼，以及哪些部分需要你們團隊配合。

詢問他們如何處理電子郵件安全、帳號登入保護、員工資安意識訓練，以及可疑登入告警。再問他們對財務核准與供應商付款變更的建議。也可以問他們如何支援遠端員工與行動裝置。

你也可以問監控與回應工具。RMM（remote monitoring and management，遠端監控與管理）是供應商用來監看系統健康狀況並執行例行支援工作的軟體。修補程式（patching）則是讓軟體與作業系統保持更新，以修正錯誤並套用安全修補。如果他們提到服務等級協議（service-level agreement，SLA），那是用書面文件說明回應目標與支援範圍。

誠實的供應商不會承諾零停機時間或「無法被入侵」的網路。你真正需要的是一個供應商：在降低風險、提升可見度，並協助你的團隊建立更安全的習慣上，能清楚、有條理、而且務實。