检测商业电子邮件欺诈的开源利器

C欺诈的手段包括难度较大的供应商电子邮件账户劫持、使用模仿供应商域名的钓鱼网址/网站，到简单有效的针对性钓鱼邮件设计。在所有变体攻击中，攻击者的目的都是希望受害者上钩并汇出资金。

BEC欺诈之所以大行其道，是因为入门门槛低，但其成功率却很高，至少对于不太复杂的攻击变体而言。BEC成功率如此之高的原因是，大多数企业的首席财务官和应付账款团队未接受过有效的针对性网络安全意识培训，同时也缺乏快速简便的方法来验证供应商的账户信息是否可信或合法。

随着近年来反欺诈行业开始追上威胁的脚步，大量BEC欺诈检测解决方案进入市场，但很多方案都是面向大型企业的高端(高价)服务，而且受特定反欺诈供应商的数据和可见性限制。对于越来越多被BEC攻击威胁的中小企业和组织来说，在一个全球化的经济体中，面对来自世界各国，数据完整性和一致性各不相同的供应商，往往需要不同类型的BEC欺诈检测方案，开源方案就是其中一种。

DAIC(分布式账户信息认证)是值得关注的一个针对BEC欺诈的免费开放源解决方案。该解决方案既可以作为私有方案部署在企业自己的系统中，也可以作为第三方SaaS服务以云服务的方式订阅，可以满足不同公司对隐私和控制级别的要求。DAIC实际上也是一种标准，它使组织能够在发送付款之前快速安全地验证公司的银行账户信息，同时还使反欺诈供应商能够针对正在进行的欺诈活动收集急需的威胁情报，这都可以通过DAIC来实现。

DAIC的概念与构想

借助DAIC，每家公司都可以将其从客户那里收到付款的账号放入其选择的“认证服务器”中。

当实体想要向该公司汇款时，它可以使用DAIC客户端查询服务器，以检查其存档的账户信息是否与存储在服务器上的“认证”账户信息相同。

通过在发送付款之前验证账号，如果付款是由于从诈骗者那里收到的欺诈性发票触发的，其中包含一个不同的账号，那么它将被识别并且可以停止付款。

由于DAIC是开源的，并且使用标准协议，因此用户可以使用专用的开源软件来完成此验证过程，也可以将其嵌入任何付款解决方案中。

DAIC如何运行?

DAIC使用在其他安全标准(例如DMARC，基于域的消息身份验证、报告和一致性)中使用的久经考验的验证方法。

每个公司都在其DNS记录中添加一条记录，以标注他们选择的DAIC服务器。当使用客户验证账号时，用户输入收款人的账号和域名。然后，它将查找提供的域的DAIC DNS记录，以提取DAIC服务器的位置。然后查询服务器以验证账号是否正

（编辑：青岛站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!