首頁 科技 科技要聞

變臉詐騙盛行 駭客最愛假冒執行長

以電子郵件為攻擊途徑的變臉詐騙(BEC)造成企業造成重大損失。(Fotolia)
以電子郵件為攻擊途徑的變臉詐騙(BEC)造成企業造成重大損失。(Fotolia)

【記者陳懿勝/台北報導】資安廠商趨勢科技日前公布2017年資安總評報告,除了勒索病毒外,以電子郵件為攻擊途徑的變臉詐騙(Business Email Compromise, BEC)也對企業造成重大損失,且近2年全球BEC的累計金額為新台幣900億元,而駭客最常假冒的主管代表是執行長,財務長則為最容易收到詐騙信的第一名。

根據趨勢科技與國際刑警組織(INTERPOL)共同發布的調查顯示,全球變臉詐騙駭客最常鎖定的產業目標,前三大都是常用電子郵件進行國家交易往來溝通的產業,包括製造、食品以及零售產業 ,因為這些產業通常都有國外客戶,同時又對資安的警覺性很低。

趨勢科技表示,受BEC攻擊最多的國家前三名分別為美國、中國和印度 ,而駭客最常假冒的主管代表是執行長,其次則為企業總裁與總經理,財務長則為最容易收到詐騙信的第一名。

駭客通常會使用社交工程技巧來詐騙。偽造資料為最常見的方式,主要透過釣魚郵件詢問網站服務、報價等信件來確認窗口,鎖定對象為財務長、採購人員等經手交易的相關人員。

另一種方式則是,入侵公司窗口的電子信箱。駭客可能即時攔截與竄改付款文件的電子郵件,改成駭客的付款帳號,或是入侵員工的電子郵件帳號,以其身分要求該公司的客戶或合作夥伴匯款至指定的詐騙用帳戶。