你在找工作嗎？ 能說一口流利的英語嗎？ 能夠扮演令人信服的專業人士嗎？例如，例如一位高級企業的領導人。

如果你具備以上條件，並且無視一種被稱為「法律」的東西，那麼這可能是你的機會，以英文為母語的人士正被網絡犯罪分子大力招募，以便讓 BEC 商業電子郵件詐騙詐騙進行得更有效。

BEC商業電子郵件詐騙
BEC 計劃執行起來很簡單，但對企業來說卻極具潛在破壞性，與勒索軟體威脅並列同等位置。BEC 騙局通常會從一封釣魚郵件開始，並根據受害者的情況進行定製。信息通常看起來來自於目標公司的某個人，如高管、首席執行官或會計團隊的某個成員，以便欺騙員工向犯罪分子控制的賬戶付款。這些付款可能達到數百萬美元，一般都是支付一張所謂的發票。2020年，僅僅在美國的公司就因這些形式的網路攻擊損失了大約18億美元。

實施 BEC 騙局幾乎不需要什麼技術知識，但攻擊者需要能夠有效地溝通，以說服受害者支付款項，如果他們不能流利地使用目標的語言，則可能導致 BEC 攻擊最終失敗。

不過，只要招募以目標受害者相同母語的人，就可以解決這方面的問題。而在 2021 年期間，網絡攻擊者在一個流行的講俄語的網路犯罪論壇上發布了 「Wanted」廣告，以招聘英語為母語的人加入他們的犯罪行列。因為，一個騙局的成功要素在於，目標員工必須相信信件自合法來源 ，而次要的語言使用、拼寫錯誤和語法問題都可能是一些警告指標，就像普通的垃圾郵件經常包含一些問題，提醒收件人，發信者試圖進行欺詐一樣。

從上述事件可以看出，網絡犯罪分子智慧不斷修正及提升他們的犯罪實力，因此身在這個資安危機無處不在的世界，時刻關注最新的資安動態，以提升自己的資安意識，也是十分重要的。企業也可以定期對公司內部員工進行社交工程電子郵件測試，針對分數較不理想的員工進行資安培訓，來降低企業內部遭到駭客社交工程攻擊的機會，畢竟這是網絡犯罪裡，最不需要成本與技術的攻擊，所以會被駭客不停的反複利用，只有時刻做好準備，才能防患於未然。

 

參考資料：
https://www.zdnet.com/article/scam-artists-are-recruiting-english-speakers-for-business-email-campaigns/