全 球 變 臉 詐 騙 猖 獗 損 失 兩 年 飆 13 倍
【2016 年 6 月 30日香港訊】變臉詐騙案件(Business eMail Compromise)規模逐年擴張,根據美國聯邦調查局最新發佈的報告指出, 自2015 年1月以來,企業機構通報的變臉詐騙損失金額增長13倍,造成全球近31 億美元的損失,其資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。
趨勢科技顧問李浩然指出:「最常見的變臉詐騙手法為社交工程攻擊,主要鎖定需與國外廠商合作,並定期匯款的國際貿易公司,透過入侵其電郵帳號進行詐騙性轉帳。根據趨勢科技進一步針對變臉詐騙的全球監控資料研究分析顯示,最常遭詐騙份子假冒的職務是CEO執行長,其次為總裁和總經理。騙徒會入侵企業高層管理人員的電郵帳號,並假冒該主管名義向公司內部發送電郵,要求員工將款項匯至歹徒掌控的帳戶進行詐騙,通常具有匯款權限的財務長(CFO)則是歹徒最常鎖定的目標,高達40.38%。」
圖說:最常收到假冒企業高層的變臉詐騙郵件對象為CFO(40.38%)
因應近年來變臉詐騙案件不斷翻新,趨勢科技提供企業6個小秘訣,杜絕變臉詐騙找上門!
1. 仔細檢查所有的電子郵件:小心來自高階主管的不尋常郵件,詐騙郵件最常使用簡短而含糊的主旨,有時甚至只有一個字,這些都可能為詐騙份子誘騙的動作。此外,針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
2. 提升員工防詐意識:員工往往是企業資訊保安環節中最脆弱的一環,積極做好員工訓練,仔細審視公司政策,並且培養良好的資訊保安習慣。
3. 任何廠商變更的匯款資訊,皆必須經由公司另一位人員複核。
4. 掌握合作廠商的習慣:包括匯款的詳細資料和原因。
5. 使用電話做為雙重認證機制:透過電話撥打原本已登記的慣用電話號碼,做為雙重認證機制,而非撥打電子郵件當中提供的連絡資訊。
6. 一旦遇到任何詐騙事件,立即報警。
企業也可透過趨勢科技「變臉詐騙解決方案」來預防變臉詐騙者的攻擊:其包含能在企業網路外部預先阻擋垃圾郵件和惡意程式的電子郵件防禦方案、進行防毒監控與電腦防駭的端點安全防護,及可到府服務協助釐清詐騙事件的資訊保安專家鑑識服務,有效協助企業因應與預防變臉詐騙。
更多關於趨勢科技所研究變臉詐騙監控資料的詳細訊息,請參考趨勢科技部落格:http://blog.trendmicro.com.tw/?p=18547。
關於趨勢科技
趨勢科技為資訊安全軟體全球領導廠商,致力創造一個安全的資訊交換世界。憑著 26 年的經驗,我們的方案能為消費者、企業及政府機構提供多層式資料安全防護,涵蓋流動裝置、端點、閘道、伺服器以及雲端。趨勢科技是智能型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅專家在背後支援。如需更多資訊,請至:http://www.trendmicro.hk/
