趨向科技把關變臉詐騙 助擋下300萬元跨國欺騙
2017/07/14 17:19
瀏覽33
迴響0
推薦0
引用0
##郵件代管推薦##
趨向科技團隊透過IMSVA郵件閘道防護SNAP的偵測功能, 發現台灣某製造廠商與其俄羅斯客戶間的採購交易郵件,遭駭客盜取後竄改內容,以拋棄式郵件信箱供應假匯款帳號拐騙廠商付款;另外,駭客更盜取含有該公司戳記的發票檔案進行加工,整筆生意業務金額達300萬元。提示企業對於新的資安進犯手法須加強留神。
資安欺騙手法推陳出新,資安大廠趨向科技最新宣布11月偵測出台灣某製造廠商遭駭客進擊的變臉欺騙郵件,成功與刑事警察局合作禁止一場正在進行中的跨國詐騙案件,欺騙金額達9萬美金(約新台幣300萬元)。
由於郵件變臉詐騙所需本錢及技術門坎較其他攻擊手法低,變臉欺騙已成為近年來駭客新驕子。上周趨勢科技與台北市刑事差人局合作,第一時間阻撓一路正在進行中的典型變臉詐騙案件。
趨向科技自2015年起與內政部警政署刑事差人局簽署合作備忘錄,不按期供給資安情資協助遏阻網路犯法案件。駭客利用社交工程或鍵盤側錄郵件帳密等體例,竊取企業間來往的電子郵件,並冒充請款方寄信要求更改匯款帳號,若匯款方未向請款方再次求證,則成為變臉欺騙受害者。
電子郵件代管溝通已成為企業間的首要聯繫方式,舉凡生意業務定單、收條及匯款帳號等都可能載於郵件中,然上述資料同樣成為駭客斂財的東西。郵件變臉詐騙(BEC)首要為駭客篡改企業間往來的郵件內容,誤導企業轉帳至欺騙帳號,是近年來常見的駭客進擊手法之一。
趨向主管默示,此案件亦再次證明資安意識為企業營運的基本要素,採用資安解決方案提防並防堵多形態的欺騙手法已為需要。
趨勢科技呼籲,企業面對來勢洶洶的變臉欺騙要挾,「預防」才是環節之道。企業應加強電子郵件系統的平安性,避免郵件遭不法第三方擷取改動;提升員工資安意識,勿點擊來路不明等可能為社交工程的郵件;買賣雙方在匯款前也應再三確認生意業務帳號。IT委外|MIS外包|資訊委外|主機代管|伺服器代管|虛擬主機|郵件代管|郵件託管|雲端方案|雲端主機|網站代管|網站託管
你可能會有興趣的文章:
限會員,要發表迴響,請先登入


