- 專頁
- 臺中港, 台中市。 6,710 個讚 · 82 人正在談論這個 · 20,815 個打卡次。「臺中港」由臺中港務分公司提供
希望透過此粉絲專頁
讓大家更了解郵渡輪航班資訊及相關港口服務
- 貼文
-
【企業財務負責人員當心!快速認識商務電子郵件詐騙】 近來「商業電子郵件詐騙(Business E-mail Compromise,BEC)」越來越多,
2017年台灣BEC詐騙損失達1.8億,
特別鎖定與國外供應商或業務有所往來的企業,
尤其是運輸、製造、零售等傳統類型產業。 ►與過去熟知的誘人標題釣魚信大不同!
BEC詐騙手法聚焦在商業交易的來往過程,。
在入侵、潛伏觀察後,伺機而動,… 更多
且冒用對象常是以email溝通的跨國企業合作伙伴,
或是企業高層主管為主,並發送email給相關負責人與財務經辦人員。 前年警政署及台新銀行攔阻一起BEC詐騙案,金額高達1.5億。
香港某投資公司會計人員,誤信歹徒寄出的詐騙電子郵件,
偽裝成公司負責人的email信箱,會計人員誤以為真是大老闆寄出的信,
便依信件內容指示,將480萬美元匯款至歹徒指定之存款帳戶。 另一起案件,國內某傳產廠商與俄羅斯合作業者之間的交易郵件,
被駭客竊取並竄改郵件內容,假冒台灣廠商聯絡窗口,要求變更匯款帳號,
郵件中竄改了寄件帳號,回覆則指向一個偽裝與寄件者相像的email信箱,
甚至隔天還寄出附上假收據的郵件,來取信於俄羅斯業者聯絡窗口。 ►我們可以如何預防?
1. 收信時注意Email帳號是否被偽裝?
如:英文字母「l」改成數字「1」、字母「o」改成數字「0」、字母「m」改成「rn」、。
在帳號不顯眼處增減1字、或是將網域名移到@前方來魚目混珠等。 2. 收到匯款變更通知,務必第二管道確認:
對於經常往來國外廠商突然變更收款帳戶,或是變更出貨地等情況時,
應提高警覺,確認是否為正確郵件,最好要以電話等方式聯繫確認。 3. 提升員工資安意識:
透過社交工程詐騙演練,養成一些簡單的預防動作,
例如確認email寄件來源,不要疏於公司資安保護唷! *延伸閱讀:
-公司常做的社交工程演練是什麼? 常見email偽裝案例是?
https://zh-tw.facebook.com/PortofTaichung/posts/1933570260288959 *參考資料來源:
-【比勒索軟體更危險】從臺灣BEC詐騙實例看駭客攻擊手法
https://www.ithome.com.tw/news/116961 -企業財務負責人員當心!冒充高層或客戶的郵件詐騙事件頻傳
https://www.ithome.com.tw/news/116960 #資訊處
#資安小常識 #社交工程 #BEC
- 留言
-
