更多

    變臉詐騙圍攻CEO 誘騙CFO

    Insilico Medicine Pandomics平台 人工智能引擎加速藥物靶點發現

    Insilico Medicine 推出 Pandomics 平台,透過人工智能引擎加速藥物靶點發現和藥物研發過程。從事藥物靶點識別和生物標誌物開發的專家亦可在平台的協助下提出有數據支持的假設,並評估藥物定位策略。

    逆市奇葩 Adobe第三季收入創紀錄

    Adobe 成為逆境奇葩。根據該公司第三季度財務報告,整體收入創下歷史新高達 32.25 億美元,比去年同期增長近 13%。

    Google 承諾 2030 年全面使用無碳能源

    Google 行政總裁 Sundar Pichai 在公司網誌發表文章宣布,計畫在 2030 年,Google 旗下所有數據中心及園區全面採用無碳能源。

    網絡攻擊日新月異,那邊廂勒索軟件仍然肆虐,這邊廂又有「變臉詐騙」(Business eMail Compromise),並愛向公司高層埋手,企業的網絡安全真的要做到無孔不入才能應付。
    所謂「變臉詐騙」,就是冒充他人身分進行詐騙。這一類犯罪規模正逐年增加,根據美國聯邦調查局最新發表的報告指出,自去年1月以來,企業機構通報的「變臉詐騙」損失金額增長 13 倍,造成全球近31億美元損失。同時,資料顯示多數詐欺轉帳皆流向位於中國與香港的亞洲銀行。
    其中,最常見的「變臉詐騙」手法為社交工程攻擊,主要鎖定需與國外廠商合作,並定期匯款的國際貿易公司,透過入侵其電郵帳號進行詐騙性轉帳。根據趨勢科技的分析,最常遭詐騙分子假冒的是行政總裁(CEO),其次為總裁和董事總經理。
    騙徒會入侵企業高層的電郵帳號,並假冒他的名義向公司內部發送電郵,要求員工將款項匯至歹徒掌控的帳戶,通常具有匯款權限的財務總監(CFO)則是歹徒最常鎖定的目標,高達 40.38%。
    因應近年變臉詐騙案件不斷翻新,趨勢科技提供六個秘訣,免企業變成這種詐騙的犧牲者。
    1. 仔細檢查所有電郵:小心來自高層的不尋常郵件,詐騙郵件最常使用簡短而含糊的主旨,有時甚至只有一個字,這些都可能詐騙分子誘騙的動作。此外,針對要求資金轉移的郵件需加以確認是否為正確郵件。
    2. 提升員工防詐意識:做好員工訓練,仔細審視公司政策,並且培養員工良好的資訊保安習慣。
    3. 任何廠商變更的匯款資訊,皆必須經由公司另一位人員複核。
    4. 掌握合作廠商的習慣:包括匯款的詳細資料和原因。
    5. 使用電話作為雙重認證機制:透過電話撥打原本已登記的慣用電話號碼,作為雙重認證機制,而非撥打電郵當中提供的連絡資訊。
    6. 一旦遇到任何詐騙事件,立即報警。

    您會感興趣的內容

    相關文章