什麼是「變臉攻擊」?
什麼是「變臉攻擊」?
變臉攻擊又被稱為變臉郵件詐騙(Business Email Compromise, BEC),雖然技術並不高明,但仍有人持續受騙,以CEO的職位是最容易被冒名,而財務及人資部門則是最主要的受害者,許多人只憑簡單幾句話就把錢匯給了歹徒(有心人事或駭客)。
變臉攻擊主要是以企業的電子郵件方式進行入侵與攻擊,歹徒通常會冒充公司執行長或是老闆等最高階層主管的身份,透過電子郵件要求公司下屬執行某種任務。
當財務單位收到變臉攻擊的電子郵件時,大多是來自高階主管,其內容可能描述正在出差、開會中等情境,搭配某些緊急的原因,要求下屬立即轉帳,多數員工基於對主管的信任而不假思索,很容易就被詐騙。
變臉攻擊不同於一般網路釣魚詐騙手法,網路釣魚詐騙會提供惡意連接,誘使受害者下載惡意軟體。而變臉攻擊的電子郵件只以純文字提出轉帳要求,這也讓公司內部的安全軟體無法偵測,因為這些信件都是來自於合法郵件、專為受害者客製的內容,沒有惡意連結並不會觸發企業的安全掃描系統。
變臉攻擊又被稱為變臉郵件詐騙(Business Email Compromise, BEC),雖然技術並不高明,但仍有人持續受騙,以CEO的職位是最容易被冒名,而財務及人資部門則是最主要的受害者,許多人只憑簡單幾句話就把錢匯給了歹徒(有心人事或駭客)。
變臉攻擊主要是以企業的電子郵件方式進行入侵與攻擊,歹徒通常會冒充公司執行長或是老闆等最高階層主管的身份,透過電子郵件要求公司下屬執行某種任務。
當財務單位收到變臉攻擊的電子郵件時,大多是來自高階主管,其內容可能描述正在出差、開會中等情境,搭配某些緊急的原因,要求下屬立即轉帳,多數員工基於對主管的信任而不假思索,很容易就被詐騙。
變臉攻擊不同於一般網路釣魚詐騙手法,網路釣魚詐騙會提供惡意連接,誘使受害者下載惡意軟體。而變臉攻擊的電子郵件只以純文字提出轉帳要求,這也讓公司內部的安全軟體無法偵測,因為這些信件都是來自於合法郵件、專為受害者客製的內容,沒有惡意連結並不會觸發企業的安全掃描系統。
0 comments