過去兩年半里，網絡罪犯僅僅通過精心設計的詐騙電子郵件，就從全球成千上萬家公司盜取了23億多美元。

此類攻擊被稱為商務電郵濫用(BEC)、CEO欺詐，或者釣鯨，手法是犯罪分子偽裝成公司首席執行官或者其他高管，通過電子郵件下達虛假電匯指令。

FBI此前發布的一份警報中稱，2013年10月至2016年2月間，美國和其他79個國家的17,642家公司淪為了BEC攻擊的受害者。被騙總額高達23億多美元。

詐騙形式多樣。除了管理層，騙子還可能以公司國外商業合作伙伴或供應商的身份出現，要求支付所謂的貨款。攻擊者通常會在動手之前對目標公司做詳盡的調查研究，確定到底是哪個員工負責電匯事宜，以及他們該假扮誰來下達指令。

在更高級的攻擊中，黑客會通過網絡釣魚或惡意軟件黑掉公司CEO的真實電子郵件賬戶，從收家信任的這個真實賬戶中發送電匯請求。其他情況下，他們會用相似的域名，或者采用地址欺騙技術。

有時候，攻擊者會提前幾周就拿下公司網絡或電子郵件服務器，然后花時間研究員工之間的郵件往來，在攻擊之前了解公司內部的工作流。

根據受害公司的規模和產業情況，被騙金額在幾千美元到幾百萬美元之間浮動。

上周安全牛的報道，2015年美泰玩具公司一名財務主管就是遭到此類電子郵件詐騙，向中國一家銀行匯了3百萬美元。這位未透露姓名的員工收到了看起來像是美泰新任CEO發來的郵件，要求她支付中國廠商一筆款項。

今年早些時候的報道也宣稱，經由類似的電子郵件詐騙，比利時銀行Crelan損失了7千萬歐元，奧地利航空零部件生產商FACC損失了5千萬歐元。

根據FBI的統計數據，自2015年1月起，BEC受害者數量和損失數額出現了270%的增長。FBI建議公司企業防范經由電子郵件提出的電匯請求，尤其是那些要得急的。當收到此類電匯要求，公司雇員應該通過電話向公司高級主管、商業合作伙伴或供貨商進行確認。