變臉詐騙盛行 駭客最愛假冒執行長
資安廠商趨勢科技日前公布2017年資安總評報告,除了勒索病毒外,以電子郵件為攻擊途徑的變臉詐騙(Business Email Compromise, BEC)也對企業造成重大損失,且近2年全球BEC的累計金額為新台幣900億元,而駭客最常假冒的主管代表是執行長,財務長則為最容易收到詐騙信的第一名。
根據趨勢科技與國際刑警組織(INTERPOL)共同發布的調查顯示,全球變臉詐騙駭客最常鎖定的產業目標,前三大都是常用電子郵件進行國家交易往來溝通的產業,包括製造、食品以及零售產業 ,因為這些產業通常都有國外客戶,同時又對資安的警覺性很低。
趨勢科技表示,受BEC攻擊最多的國家前三名分別為美國、中國和印度 ,而駭客最常假冒的主管代表是執行長,其次則為企業總裁與總經理,財務長則為最容易收到詐騙信的第一名。
駭客通常會使用社交工程技巧來詐騙。偽造資料為最常見的方式,主要透過釣魚郵件詢問網站服務、報價等信件來確認窗口,鎖定對象為財務長、採購人員等經手交易的相關人員。
另一種方式則是,入侵公司窗口的電子信箱。駭客可能即時攔截與竄改付款文件的電子郵件,改成駭客的付款帳號,或是入侵員工的電子郵件帳號,以其身分要求該公司的客戶或合作夥伴匯款至指定的詐騙用帳戶。