前一面介紹到志祺七七的Youtube影片,提到該片開頭有談到,今年一位駭客在美國法院認罪,因其假冒廣達名義,像Google與Facebook騙走了1億多美元。
這其實是一樁商業電子郵件詐騙的事件,事件發生在2013到2015年間,直到2017年美國司法部起訴而正式被揭露。
擷取自iThome (網址:https://www.ithome.com.tw/news/113790 )
當時,美國司法部指控立陶宛籍人士Evaldas Rimasauskas,以假造的電子郵件冒充一家亞洲電腦硬體製造商,向兩家美國網路公司進行詐騙,騙取匯款超過1億美元到其控制的帳戶。雖然該起訴書沒有說明受害身分,但報導中已經表示受騙的兩家公司是Google與Facebook,而被假冒名義的亞洲製造商也就是台灣的廣達電腦。
對於一般民眾而言,除了要小心釣魚郵件這種基本威脅之外,對於商業電子郵件詐騙,也是日常生活的工作上需注意的網路犯罪手法。你有沒有想過,跟你通信的是不是對方本人?
這種手法並不新,但上鉤的人卻不少
網路上一查,國內刑事局在2014就有提醒想關詐騙的新聞。
擷取自iThome
不過,這種網路威脅不僅僅是企業IT要關心,其實被假冒的對象更要注意,通嘗是聯絡窗口業務,或是財務相關,或是CEO高層,因此這是不同領域的人都該認識的風險。
因為,例如這類詐騙最後的關鍵,就是假冒的對方通知要變更匯款帳號,或是假冒自己公司老闆要求等各種手段,因此這不僅僅是企業IT人員要瞭解,像是在2107年就有企業IT的報導,就提醒財務、老闆、各類業務的人都該認識。
擷取自iThome
特別的是,在企業IT領域的報導之外,今年7月,也看到財經領域以廣達事件來舉例,事件內容其實是一樣,主要是今年法院判決。而這樣的報導也讓關心財經的人,注意這樣的威脅,畢竟資安問題也是閱讀財經的人不能忽視的問題。
擷取自財訊
其實大家也可以想一想,若能更早認識到這樣的風險,就能警惕的更早會更好。因為,近年三不五時,就有企業IT媒體,或是社會新聞可能已經報導這類新聞,作為企業管理者、財務人員或聯絡窗口的警惕,早點注意就能早些認識。
還有一個觀念大家可能要注意一下,就是網路安全不斷有新的威脅,但舊的威脅持續有效就是用戶始終沒關注到或忽略。
當然,釣魚郵件已經是生活上常提到要注意的資安問題,因此,這次聊生活資安時就針對工作上的商業郵件詐騙來談,大家可能要注意,對於一些突然變更匯款帳號的狀況,從不同的第二管道確認很重要。
這裡也想補充的是,資安issue在日常生活周遭隨處可見,即便每個業務領域不同,但日常工作上的工具都同樣有要注意之處。
此外,工作上的資訊安全問題還有很多可以談,在中小企業而言,不論是密碼貼在電腦前,還有像是印表機印出的機敏資訊可以被拿取,沒有使用密碼列印或是行政區域實體隔離的作法,通訊名單的安全存取,還有公司資料很容易就能上傳外部雲端空間。
P.s.
就像橫行多年的「取消分期」電話詐騙,犯罪集團可以將來電顯示竄改為真正的銀行客服專線號碼,假冒銀行客服跟你聯絡一般,用戶應該要知道有這樣的情形,才能更警覺。