摘要:近期发现黑客开始锁定安全防备较薄弱的中小企业进行诈骗,手法是入侵企业电子邮件,以一人分饰两个角色的方式和买卖双方对话,诱骗买方将钱汇到黑客指定帐户,并要卖方将货寄至黑客指定地址。目前以此手法累积的诈骗金额已超过六千万元。 |
遭黑客锁定的中小企业主要为进出口贸易、电子商务、海外双边贸易等业务,且甚至有十人以下规模的小公司。过去黑客的目标性攻击(APT)都锁定政府或大型企业,但近期该公司发现锁定中小企业的攻击模式开始蔓延,主要是因为这些规模较小的企业安全防护较薄弱,多数仍使用免费邮箱(Hinet/Gmail/Yahoo!等),甚至全公司共用一个电子邮件位置,黑客要入侵诈骗更为容易。
黑客会先假冒邮箱系统管理员,发送邮件到企业信箱,企业人员点开邮件后便遭植入恶意程式,让黑客取得此邮件的账号密码权限,便可监控企业的邮件内容。接下来,当企业和客户的买卖邮件进入付款细节时,黑客便见缝插针伪装成买家和卖家,分饰两个角色诱骗买家将款项汇到黑客指定帐户,确认钱到手之后就消失无踪,买家和卖家都会因此受害。
大型企业的资安防护较为严密,因此黑客才开始针对防护较低的中小企业攻击,我们建议企业中会经手特定机密信息的人员要加强警惕,不要点选来路不明的邮件,另外最好使用可过滤邮件中恶意代码的安全软件,并定期更新。
责任编辑:Mary