你被自己的老闆詐騙了嗎? 根據趨勢科技統計,2018年全球變臉詐騙(BEC)數量成長了28%,平均每一次的詐騙,可為歹徒帶來13.2萬美元的獲利,這已經成為繼勒索病毒之後,新興的網路潛在威脅。
趨勢表示,由於詐騙業者,使用了強大的社交工程技術,使得駭客可以製作出,以假亂真的電子郵件,內容包含了目標的名字,甚至是企業內的其他人。
例如,會計可能會收到來自公司執行長,要求匯款的偽造詐騙郵件,使用了執行長的郵件地址,甚至是執行長的郵件簽名檔。因此,會計就更有可能會把資金轉出去,因為郵件看起來非常真實。
同時,因為這些詐騙,沒有使用任何惡意的連結或附件,它們可以躲避傳統的防毒解決方案,使得信件更具說服力。
最後不幸的是,受害者被騙進行匯款,並不代表著BEC詐騙的結束。一旦帳號被入侵,就可以被用來進行進一步的BEC詐騙,將釣魚郵件或其他BEC詐騙郵件,寄給入侵帳號通訊錄上的其他人。
根據美國聯邦調查局網路犯罪投訴中心的報告指出,至2018年7月,BEC詐騙所造成的損失增加了136%,特別是在2016年12月到2018年5月之間。
這意味著BEC詐騙攻擊,已經造成美國企業達125億美元的損失,不管攻擊是來自國際還是國內。這些損失及駭客所賺到的錢,比趨勢科技在「典範轉移:2018年資安預測」報告內的預測還要多出30億美元。
