又是骇客!仿代工厂电邮 差1字..科技公司损失2000万
▲新竹一家科技公司员工,接到骇客假冒的电子邮件,汇款2000万元。仔细比对,真假电子邮件仅差1个字母。(图/记者杨佩琪翻摄)
只差一个字母,就会损失上千万。新竹一家科技公司疑似遭骇客冒充大陆代工厂,用假Mail要求汇款到人头帐户,让科技公司损失超过2000万元。事后仔细比对,这才发现,假Mail和真Mail仅有1个字母不一样,没特别留意,根本无从察觉。
刑事局表示,该家科技公司与大陆代工厂的合作资料,疑似遭骇客取得,骇客仿照代工厂使用的「xxxx@ximhan.net」帐号,改成「xxxx@xlmhan.net」,谎称大陆地区银行要求定期更换帐户,因此寄发一组新的银行户头资料。
但其实两个帐号仅一个「i」和「l」的差别,科技公司员工一时不察,将2000多万元汇入骇客的指定帐户内,瞬间大失血。而类似的情况也发生在其他企业公司,骇客冒充公司高阶主管的Mail帐号,发现要求员工汇款到指定帐户。
刑事局表示,这类的骇客诈骗大多锁定相当依赖垫子邮件联系的公司行号,尤其制造业、食品业、零售业,最容易收到诈骗电邮的,则多为公司财务主管。
根据统计,2016年发生在台湾因商务电子邮件遭骇客窜改的案例,就有55件,财损超过6000万。2017年上半年,已经发生26件,财物损失超过4000万元,显见有越来愈多的趋势。
刑事局提醒,各企业厂商应要求员工提高警觉,除了详细比对电邮地址,对突然要求变更帐户、受款或收货地点的电子邮件务必再以电话、传真等方式确认。至于企业内部,则应强化电脑资安维护,寻求专业资安团队协助,才能避免受害。