變臉詐騙盛行 駭客最愛假冒執行長

資安廠商趨勢科技日前公布2017年資安總評報告，除了勒索病毒外，以電子郵件為攻擊途徑的變臉詐騙（Business Email Compromise, BEC）也對企業造成重大損失，且近2年全球BEC的累計金額為新台幣900億元，而駭客最常假冒的主管代表是執行長，財務長則為最容易收到詐騙信的第一名。

根據趨勢科技與國際刑警組織（INTERPOL）共同發布的調查顯示，全球變臉詐騙駭客最常鎖定的產業目標，前三大都是常用電子郵件進行國家交易往來溝通的產業，包括製造、食品以及零售產業 ，因為這些產業通常都有國外客戶，同時又對資安的警覺性很低。

趨勢科技表示，受BEC攻擊最多的國家前三名分別為美國、中國和印度 ，而駭客最常假冒的主管代表是執行長，其次則為企業總裁與總經理，財務長則為最容易收到詐騙信的第一名。

駭客通常會使用社交工程技巧來詐騙。偽造資料為最常見的方式，主要透過釣魚郵件詢問網站服務、報價等信件來確認窗口，鎖定對象為財務長、採購人員等經手交易的相關人員。

另一種方式則是，入侵公司窗口的電子信箱。駭客可能即時攔截與竄改付款文件的電子郵件，改成駭客的付款帳號，或是入侵員工的電子郵件帳號，以其身分要求該公司的客戶或合作夥伴匯款至指定的詐騙用帳戶。