網絡攻擊日新月異,那邊廂勒索軟件仍然肆虐,這邊廂又有「變臉詐騙」(Business eMail Compromise),並愛向公司高層埋手,企業的網絡安全真的要做到無孔不入才能應付。
所謂「變臉詐騙」,就是冒充他人身分進行詐騙。這一類犯罪規模正逐年增加,根據美國聯邦調查局最新發表的報告指出,自去年1月以來,企業機構通報的「變臉詐騙」損失金額增長 13 倍,造成全球近31億美元損失。同時,資料顯示多數詐欺轉帳皆流向位於中國與香港的亞洲銀行。
其中,最常見的「變臉詐騙」手法為社交工程攻擊,主要鎖定需與國外廠商合作,並定期匯款的國際貿易公司,透過入侵其電郵帳號進行詐騙性轉帳。根據趨勢科技的分析,最常遭詐騙分子假冒的是行政總裁(CEO),其次為總裁和董事總經理。
騙徒會入侵企業高層的電郵帳號,並假冒他的名義向公司內部發送電郵,要求員工將款項匯至歹徒掌控的帳戶,通常具有匯款權限的財務總監(CFO)則是歹徒最常鎖定的目標,高達 40.38%。
因應近年變臉詐騙案件不斷翻新,趨勢科技提供六個秘訣,免企業變成這種詐騙的犧牲者。
1. 仔細檢查所有電郵:小心來自高層的不尋常郵件,詐騙郵件最常使用簡短而含糊的主旨,有時甚至只有一個字,這些都可能詐騙分子誘騙的動作。此外,針對要求資金轉移的郵件需加以確認是否為正確郵件。
2. 提升員工防詐意識:做好員工訓練,仔細審視公司政策,並且培養員工良好的資訊保安習慣。
3. 任何廠商變更的匯款資訊,皆必須經由公司另一位人員複核。
4. 掌握合作廠商的習慣:包括匯款的詳細資料和原因。
5. 使用電話作為雙重認證機制:透過電話撥打原本已登記的慣用電話號碼,作為雙重認證機制,而非撥打電郵當中提供的連絡資訊。
6. 一旦遇到任何詐騙事件,立即報警。
© 2020 Plug Media Services Limited. All Rights Reserved. [3]