變臉詐騙盛行 駭客最愛假冒執行長

以電子郵件為攻擊途徑的變臉詐騙(BEC)造成企業造成重大損失。(Fotolia)
以電子郵件為攻擊途徑的變臉詐騙(BEC)造成企業造成重大損失。(Fotolia)

【記者陳懿勝/台北報導】

資安廠商趨勢科技日前公布2017年資安總評報告,除了勒索病毒外,以電子郵件為攻擊途徑的變臉詐騙(Business Email Compromise, BEC)也對企業造成重大損失,且近2年全球BEC的累計金額為新台幣900億元,而駭客最常假冒的主管代表是執行長,財務長則為最容易收到詐騙信的第一名。

根據趨勢科技與國際刑警組織(INTERPOL)共同發布的調查顯示,全球變臉詐騙駭客最常鎖定的產業目標,前三大都是常用電子郵件進行國家交易往來溝通的產業,包括製造、食品以及零售產業 ,因為這些產業通常都有國外客戶,同時又對資安的警覺性很低。

趨勢科技表示,受BEC攻擊最多的國家前三名分別為美國、中國和印度 ,而駭客最常假冒的主管代表是執行長,其次則為企業總裁與總經理,財務長則為最容易收到詐騙信的第一名。

駭客通常會使用社交工程技巧來詐騙。偽造資料為最常見的方式,主要透過釣魚郵件詢問網站服務、報價等信件來確認窗口,鎖定對象為財務長、採購人員等經手交易的相關人員。

另一種方式則是,入侵公司窗口的電子信箱。駭客可能即時攔截與竄改付款文件的電子郵件,改成駭客的付款帳號,或是入侵員工的電子郵件帳號,以其身分要求該公司的客戶或合作夥伴匯款至指定的詐騙用帳戶。

延伸閱讀
印度:陸駭客欲入侵WhatsApp
2018年03月20日 | 6年前
中共隱瞞網路漏洞 掩護駭客
2018年03月12日 | 6年前
Android P新功能 防駭入相機麥克風
2018年02月23日 | 6年前
資安趨勢 微軟:AI解讀情資抗威脅
2018年02月02日 | 6年前
步一銀盜領後塵 駭客盯上美ATM
2018年01月29日 | 6年前
因應金融科技 金融業擬加強資安
2018年01月28日 | 6年前
取消