IT業界資訊媒體

【橋唔怕舊,最緊要受】商業電郵騙案依然猖獗

Business Email Compromise 簡稱 BEC(變臉郵件詐騙),係指騙徒偽裝成公司高層,向公司下屬發送電郵,誘騙其提供個人識別資料(PII)或點開釣魚網站,而絕大多數目的都係要求員工匯款到指定戶口。根據香港警方統計,今年上半年電郵騙案涉及金額達到 7.6 億元!

天衣無縫嘅詐騙過程

詐騙手法聽落咁弱雞,點解仲有一大批員工中伏?其實係因為依家啲騙徒實在太 pro,分分鐘勤力過你。大部分騙徒喺做嘢之前都識做足功課,放長線釣大魚,用半年或者以上時間研究公司內部運行同資金審批方式,同時仲𥄫住目標人物嘅FB,模仿老細語氣。等時機成熟,趁老細離境,電話打唔通時,先至發送電郵畀受害者,表示有單生意需要緊急匯款,成個流程一氣呵成,真真假假,難以識別。

要提防嘅唔止老細一個

網絡保安公司 Barracuda 最近公佈咗一份 BEC 調查報告,從 3,000 單案件中統計出騙徒會冒充嘅身分。其中,42.9%CEO2.2% CFO4.5% C-level2.2% Finance / HR 而剩低嘅 48.1% 係公司其他職位同事。即係話,淨係保護老細一個係唔夠㗎,騙徒可能會扮成任何一個角色黎呃你。

【橋唔怕舊,最緊要受】商業電郵騙案依然猖獗

報告建議,進行電匯之前,一定要同本人面對面或者電話確認,CEO 依然係被冒充嘅主要對象,所以收到 CEO Email 一定要再三識別。除此之外,公司仲可以訓練員工,提高佢地識別 BEC 詐騙嘅能力,又或者選擇一個可靠嘅電郵保護產品。

資料來源:https://bit.ly/2NJDSaY