【大纪元2018年04月10日讯】(大纪元记者陈懿胜台湾报导)资安厂商趋势科技日前公布2017年资安总评报告,除了勒索病毒外,以电子邮件为攻击途径的变脸诈骗(Business Email Compromise, BEC)也对企业造成重大损失,且近2年全球BEC的累计金额为新台币900亿元,而骇客最常假冒的主管代表是执行长,财务长则为最容易收到诈骗信的第一名。
根据趋势科技与国际刑警组织(INTERPOL)共同发布的调查显示,全球变脸诈骗骇客最常锁定的产业目标,前三大都是常用电子邮件进行国家交易往来沟通的产业,包括制造、食品以及零售产业 ,因为这些产业通常都有国外客户,同时又对资安的警觉性很低。
趋势科技指出,受BEC攻击最多的国家前三名分别为美国、中国和印度 ,而骇客最常假冒的主管代表是执行长,其次则为企业总裁与总经理,财务长则为最容易收到诈骗信的第一名。
趋势科技表示,骇客通常会使用社交工程技巧来诈骗。伪照资料为最常见的方式,主要透过钓鱼邮件询问网站服务、报价等信件来确认窗口,锁定对象为财务长、采购人员等经手交易的相关人员。
另一种方式为入侵公司窗口的电子信箱。骇客可能即时拦截与窜改付款文件的电子邮件,改成骇客的付款账号,或是入侵员工的电子邮件账号,以其身份要求该公司的客户或合作伙伴汇款至指定的诈骗用账户。
责任编辑:杜文卿
