商務電郵詐騙,台灣每年損失超過億元
過去說到駭客攻擊中的電子郵件,大多數人都會想到釣魚郵件,往往冒稱各服務機構或平台,傳送極為相似的假網址誘騙收件者點擊;或是夾帶惡意程式的病毒郵件,只要收件者打開信件,就會自動下載惡意程式,潛藏在電腦中。
但現今盛行的「BEC(Business Email Compromise) 電子郵件詐騙」,則是另一種新興詐騙方式,在台灣企業每年因假冒、竄改商務電郵造成的損失就高達兩億元,2018年時,詐騙金額更高達3.3億。
這一年多來受疫情影響,許多企業開始遠距辦公,這種無法及時求證的工作模式,及低於公司資安防護水平的私人電腦,讓 BEC 有了絕佳的發展溫床。
今年六月,台北某間科技公司的秘書就遭到此詐騙手法所害,誤認駭客的信件為公司財務長所寄,匯出700萬美元,直到公司稽核帳目時才發現;無獨有偶,台北某貿易公司於去年底,未分辨出駭客與進貨廠商郵件的不同,將貨款匯至駭客所提供的帳戶,損失3千美元。
駭客手法防不勝防,企業除了做好資安防護,員工的資安風險意識敎育,此外資安防護不可能做到百分之百,因此資安風險轉嫁也是必要的,當發生資安事件時,才能迅速進行後續處理,減輕企業的損失。
新聞參考:聯合新聞網
- 分享此貼文!
-
