主页 > 推荐艺术 >变脸诈骗围攻CEO 诱骗CFO变脸诈骗围攻CEO 诱骗CFO

变脸诈骗围攻CEO 诱骗CFO变脸诈骗围攻CEO 诱骗CFO

来源:推荐艺术 2020-06-23 10:08:42
变脸诈骗围攻CEO 诱骗CFO变脸诈骗围攻CEO 诱骗CFO

网络攻击日新月异,那边厢勒索软件仍然肆虐,这边厢又有「变脸诈骗」(Business eMail Compromise),并爱向公司高层埋手,企业的网络安全真的要做到无孔不入才能应付。

所谓「变脸诈骗」,就是冒充他人身分进行诈骗。这一类犯罪规模正逐年增加,根据美国联邦调查局最新发表的报告指出,自去年1月以来,企业机构通报的「变脸诈骗」损失金额增长 13 倍,造成全球近31亿美元损失。同时,资料显示多数诈欺转帐皆流向位于中国与香港的亚洲银行。

其中,最常见的「变脸诈骗」手法为社交工程攻击,主要锁定需与国外厂商合作,并定期汇款的国际贸易公司,透过入侵其电邮帐号进行诈骗性转帐。根据趋势科技的分析,最常遭诈骗分子假冒的是行政总裁(CEO),其次为总裁和董事总经理。

骗徒会入侵企业高层的电邮帐号,并假冒他的名义向公司内部发送电邮,要求员工将款项汇至歹徒掌控的帐户,通常具有汇款权限的财务总监(CFO)则是歹徒最常锁定的目标,高达 40.38%。

因应近年变脸诈骗案件不断翻新,趋势科技提供六个秘诀,免企业变成这种诈骗的牺牲者。
1. 仔细检查所有电邮:小心来自高层的不寻常邮件,诈骗邮件最常使用简短而含糊的主旨,有时甚至只有一个字,这些都可能诈骗分子诱骗的动作。此外,针对要求资金转移的邮件需加以确认是否为正确邮件。

2. 提升员工防诈意识:做好员工训练,仔细审视公司政策,并且培养员工良好的资讯保安习惯。

3. 任何厂商变更的汇款资讯,皆必须经由公司另一位人员複核。

4. 掌握合作厂商的习惯:包括汇款的详细资料和原因。

5. 使用电话作为双重认证机制:透过电话拨打原本已登记的惯用电话号码,作为双重认证机制,而非拨打电邮当中提供的连络资讯。

6. 一旦遇到任何诈骗事件,立即报警。

相关热门推荐