YunTech
:::
您現在的位置:首頁 arrow 最新消息 arrow 刑事局:駭客竄串改電子郵件,貿易公司遭詐騙損失百萬

  刑事局:駭客竄串改電子郵件,貿易公司遭詐騙損失百萬
張貼日期:2017-08-07  

貼到Twitter 貼到Facebook   貼到Plurk  

資料來源:台灣電腦網路危機處理暨協調中心(TWCERT/CC)

全文出處: https://www.twcert.org.tw/twcert/newsdetail/3072

標題    [國內]刑事局:駭客竄串改電子郵件,貿易公司遭詐騙損失百萬
發佈日期    2017-08-07 10:25:48
參考位址     http://times.hinet.net/news/20355161
消息內容
●重點摘要
1.台北市一家貿易公司位在大陸地區的分公司被駭客入侵,歹徒掌握公司應付款項資料後,仿照分公司業務經理的電子郵件帳號「xxxx@21cn.net」,創立名稱相似的「xxxx@211cn.net」假帳號,發信給台灣總公司,謊稱上游供應商要求變更匯款帳戶。總公司沒注意電子郵件帳號多了1個字,匯款到歹徒提供的銀行帳戶,損失新台幣近百萬元。
2.歹徒往往使用名稱非常相似的假電子郵件帳號,例如將帳號中的英文字母「l」改成數字「1」,或在帳號不顯眼處增減1字魚目混珠,甚至直接駭入企業使用的電子郵件系統,使用真正的郵件帳號發信。若匯款方沒透過第2管道查證帳戶資料是否正確,錢就進了駭客的口袋,而且往往要等到真正的請款方催繳欠款,被害人才發現自己遇到詐騙,而匯出的款項早已被歹徒提領一空。


●因應近年來變臉詐騙案件不斷翻新,TWCERT/CC建議可參考趨勢科技提供企業6個秘訣,杜絕變臉詐騙找上門:
(1)仔細檢查所有的電子郵件:小心來自高階主管的不尋常郵件,詐騙郵件最常使用簡短而含糊的主旨,有時甚至只有一個字,這些都可能為詐騙份子誘騙的動作。此外,針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
(2)提升員工防詐意識:員工往往是企業資安環節中最脆弱的一環,積極做好員工訓練,仔細審視公司政策,並且培養良好的資安習慣。
(3)任何廠商變更的匯款資訊,皆必須經由公司另一位人員複核。
(4)掌握合作廠商的習慣:包括匯款的詳細資料和原因。
(5)使用電話做為雙重認證機制:透過電話撥打原本已登記的慣用電話號碼,做為雙重認證機制,而非撥打電子郵件當中提供的連絡資訊。
(6)一旦遇到任何詐騙事件,立即報警或向165反詐騙專線檢舉。

●參考連結:
[1]https://blog.trendmicro.com.tw/?p=41964
[2]https://blog.trendmicro.com.tw/?tag=變臉詐騙
[3]http://times.hinet.net/news/20355161