CEO來信別高興太早 小心詐騙郵件
(中央社記者吳家豪台北3日電)變臉詐騙案件猖獗,全球單月損失金額自去年1月來成長13倍;資安廠趨勢科技發現,執行長、總裁及總經理為詐騙者最愛假冒的職務前3名,而財務長是最常收到變臉詐騙郵件的對象。
變臉詐騙案件規模逐年擴張成長,根據美國聯邦調查局(FBI)最新發布的報告指出,今年6月通報的損失金額,相較於2015年1月通報的損失金額,成長13倍,造成全球近31億美元(約新台幣999億元)的損失,其中資料顯示,多數詐欺性轉帳皆流向位於中國大陸與香港的亞洲銀行。
趨勢科技(Trend Micro)資深技術顧問簡勝財指出,最常見的變臉詐騙手法為社交工程攻擊,主要鎖定需與國外廠商合作,並定期匯款的國際貿易公司,透過入侵其電子郵件帳號方式,進行詐欺性轉帳。
根據趨勢科技進一步針對變臉詐騙的全球監控資料研究分析顯示,最常遭詐騙份子假冒的職務是執行長(31%),其次為總裁(17%)和總經理(15%)。
趨勢科技表示,詐騙份子會入侵企業高層主管電子郵件帳號,並假冒該主管名義進行公司內部電子郵件發送,要求員工將款項匯至歹徒掌控的帳戶進行詐騙,通常具有匯款權限的財務長(CFO)是歹徒最常鎖定的目標,比例高達40.38%。
因應近年來變臉詐騙案件不斷翻新,趨勢科技提供企業6個小秘訣,杜絕變臉詐騙找上門:
1. 仔細檢查所有的電子郵件:小心來自高階主管的不尋常郵件,詐騙郵件最常使用簡短而含糊的主旨,有時甚至只有一個字,這些都可能為詐騙份子誘騙的動作。此外,針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
2. 提升員工防詐意識:員工往往是企業資安環節中最脆弱的一環,積極做好員工訓練,仔細審視公司政策,並且培養良好的資安習慣。
3. 任何廠商變更的匯款資訊,皆必須經由公司另一位人員複核。
4. 掌握合作廠商的習慣:包括匯款的詳細資料和原因。
5. 使用電話做為雙重認證機制:透過電話撥打原本已登記的慣用電話號碼,做為雙重認證機制,而非撥打電子郵件當中提供的連絡資訊。
6. 一旦遇到任何詐騙事件,立即報警或向165反詐騙專線檢舉。
企業也可透過趨勢科技「變臉詐騙解決方案」來預防變臉詐騙者的攻擊,其包含能在企業網路外部預先阻擋垃圾郵件和惡意程式的電子郵件防禦方案、進行防毒監控與電腦防駭的端點安全防護,及可到府服務協助釐清詐騙事件的資安專家鑑識服務,有效協助企業因應與預防變臉詐騙。1050703
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。