手机新海外
咨询热线:400-006-6150
首页 > 开眼 > 见闻 > 电邮诈骗 一个字母坑千万

电邮诈骗 一个字母坑千万

美式宝贝.

美式宝贝.

2019-10-11 09:41:41 阅读5176 有趣0

「交易款项上个月就已经汇给美国厂商了,一直没有收到货,今天打电话去问国外供应商,对方却说没有这笔交易!」位在竹科的这家科技公司,平时都是以电子邮件与国外供应商联系,多年来运作都很顺利,这次却出了大问题。

总经理气急败坏,一开始以为对方没有诚信,于是调出当初往来的信件,因为有一笔订单,双方在价格上僵持不下,但有天对方突然说愿意接受较低的价格,但必须尽速汇款到某个帐户,公司以为生意成交了,不疑有他立刻汇了款,但一直没收到货,经双方多次确认,才惊觉遭诈骗。

财务经理仔细比对,双方原来都用XXX@mycompany.com联系,后来降价讯息的邮件却是用相似的XXX@mycompony.com,一字之差让公司损失好几千万元。

这样的手法,正是黑客精心布局,运用时间的紧迫性,所完成的企业电子邮件诈骗(Business Email Compromise,BEC)。公司的电子邮件早已被骇,而且黑客已潜伏了一段时间,知道双方正在洽谈合约,在看似一切都很合理的情况下,以假邮件方式诈骗得手。

电子邮件是企业对客户、供应链沟通的主要管道,近两年BEC案件频传,手法也不断翻新,被骇的常是总经理、财务经理等主管, 就算事后察觉,汇出去的款项再也回不来了;更多企业因商誉考量,遇到了不敢声张,损失只能默默「吞下去」。

其实企业使用电子邮件少说也有20年,为何这几年才出现不少企业电子诈骗案的「受灾户」?除因企业对电子邮件仰赖度提高,许多中小企业采用免费的电子邮件系统,管理上容易出现漏洞;就算是大型企业也可能因员工一时疏失,黑客就能得逞。而随着科技日新月异,黑客的诈骗手法也愈来愈创新。

趋势科技台湾区及香港区总经理洪伟淦表示,新的科技对黑客来说也创造了新机会,包括现在很热的人工智慧(AI)、机器学习、区块链等应用,黑客一应俱全。黑客可以用AI发掘企业的漏洞,攻击速度比过去快上许多。企业常运用的深度学习(DeepLearning),黑客也有深度伪造(DeepFake),可将知名人物在网络上「换脸」,制造假新闻或恶作剧,不仅邮件可能用来诈骗,连视讯会议的对象都可能是假的。

在众多威胁中,企业电子邮件因为对黑客来说成本最低,成功率高,可说是高性价比(CP)的生意,近来更是层出不穷。网擎资讯表示,黑客也有标准作业流程(SOP),包括先广发有钓鱼网站的信件,员工收到一封信箱已满提醒或订阅到期通知,信中附上连结,请员工进行续约。一旦有人「上钩」连进去网站,黑客即可通过 木马程式监看这位员工信箱的内容。

这类电邮诈骗手法,还包括运用简单的邮件传输协议中缺乏寄件人身份验证机制,黑客可伪造寄件人地址或回覆的电子邮件地址,让企业以为是海外客户所发的信件,因时差因素未即时确认,钱汇出去后就再也回不来了。

关注“新海外” 海外资讯一手掌握

声明:本页面内容,旨在为满足广大用户的信息需求而免费提供,并非广告服务性信息。页面所载内容,仅供用户参考和借鉴。

有趣0

好文章,需要您的鼓励

不喜欢

太烂,再也不想看了

推荐阅读

查询更多资讯