前一面介紹到志祺七七的Youtube影片，提到該片開頭有談到，今年一位駭客在美國法院認罪，因其假冒廣達名義，像Google與Facebook騙走了1億多美元。

這其實是一樁商業電子郵件詐騙的事件，事件發生在2013到2015年間，直到2017年美國司法部起訴而正式被揭露。

擷取自iThome （網址：https://www.ithome.com.tw/news/113790 ）

當時，美國司法部指控立陶宛籍人士Evaldas Rimasauskas，以假造的電子郵件冒充一家亞洲電腦硬體製造商，向兩家美國網路公司進行詐騙，騙取匯款超過1億美元到其控制的帳戶。雖然該起訴書沒有說明受害身分，但報導中已經表示受騙的兩家公司是Google與Facebook，而被假冒名義的亞洲製造商也就是台灣的廣達電腦。

對於一般民眾而言，除了要小心釣魚郵件這種基本威脅之外，對於商業電子郵件詐騙，也是日常生活的工作上需注意的網路犯罪手法。你有沒有想過，跟你通信的是不是對方本人？

是否知道對方可能使用很相像的電子郵件跟你通信？

是否知道對方電子郵件帳號可能被盜用？

是否知道你點回信時卻可能收件者被竄改成他人？

這種手法並不新，但上鉤的人卻不少
網路上一查，國內刑事局在2014就有提醒想關詐騙的新聞。

擷取自iThome

不過，這種網路威脅不僅僅是企業IT要關心，其實被假冒的對象更要注意，通嘗是聯絡窗口業務，或是財務相關，或是CEO高層，因此這是不同領域的人都該認識的風險。

因為，例如這類詐騙最後的關鍵，就是假冒的對方通知要變更匯款帳號，或是假冒自己公司老闆要求等各種手段，因此這不僅僅是企業IT人員要瞭解，像是在2107年就有企業IT的報導，就提醒財務、老闆、各類業務的人都該認識。

擷取自iThome

特別的是，在企業IT領域的報導之外，今年7月，也看到財經領域以廣達事件來舉例，事件內容其實是一樣，主要是今年法院判決。而這樣的報導也讓關心財經的人，注意這樣的威脅，畢竟資安問題也是閱讀財經的人不能忽視的問題。

擷取自財訊

其實大家也可以想一想，若能更早認識到這樣的風險，就能警惕的更早會更好。因為，近年三不五時，就有企業IT媒體，或是社會新聞可能已經報導這類新聞，作為企業管理者、財務人員或聯絡窗口的警惕，早點注意就能早些認識。

還有一個觀念大家可能要注意一下，就是網路安全不斷有新的威脅，但舊的威脅持續有效就是用戶始終沒關注到或忽略。

當然，釣魚郵件已經是生活上常提到要注意的資安問題，因此，這次聊生活資安時就針對工作上的商業郵件詐騙來談，大家可能要注意，對於一些突然變更匯款帳號的狀況，從不同的第二管道確認很重要。

這裡也想補充的是，資安issue在日常生活周遭隨處可見，即便每個業務領域不同，但日常工作上的工具都同樣有要注意之處。

此外，工作上的資訊安全問題還有很多可以談，在中小企業而言，不論是密碼貼在電腦前，還有像是印表機印出的機敏資訊可以被拿取，沒有使用密碼列印或是行政區域實體隔離的作法，通訊名單的安全存取，還有公司資料很容易就能上傳外部雲端空間。

P.s.
就像橫行多年的「取消分期」電話詐騙，犯罪集團可以將來電顯示竄改為真正的銀行客服專線號碼，假冒銀行客服跟你聯絡一般，用戶應該要知道有這樣的情形，才能更警覺。