你記得合作廠商的郵件地址嗎? 小心一個疏失讓你損失上百萬元!
近日國內有貿易公司進貨時,收到駭客冒充的電子郵件,將郵件地址從「…group@…com」改為「…qroup@…com」並要求將貨款改匯到新帳戶,員工一時失察將款項匯出,直到廠商遲遲未收到貨款,整件事情才暴露,貿易公司因而損失近百萬台幣。
其實這種詐騙手法在國外相當盛行,光就美國美國聯邦調查局網路犯罪通報中心網站公告,自2014年1月到2019年10月之間,獲報的商務電子郵件詐騙被害金額高達2億美金。國內每年受害件數也約有50~60件,平均被騙金額超過80萬台幣。
綜觀這類事件,駭客大多是入侵上下游合作的廠商的電子郵件系統後,以類似的字母或數字替代原本的郵件地址,如英文小寫「L」與英文大寫「I」,或數字「0」與英文「O」等。當然也有直接以真正的信箱發信要求更改匯款帳戶的例子。
有些公司會採取將廠商地址加入通訊錄的方式,但這僅能防止部分以假郵件地址詐騙的手法。想避免受害,若是採取原始做法可以在收到帳戶變更或資金調用的訊息時,以電話或傳真進行二次確認。但最根本的方式還是企業要落實員工的資安教育,加強員工的資安意識,並做好公司的資安防護工作,才是治標又治本的方法。
#崴亞用心企業安心
新聞參考:Yahoo新聞
- 分享此貼文!
-
