分析3000笔变脸诈骗案件,CEO或是创办人是最常被冒用的身份,财务、人资主管则是主要的受骗对象,近一半的变脸诈骗要求企业员工汇款至歹徒的银行账户。安全厂商Barracuda上周发布一项企业邮件安全报告,显示虽然技术并不高明,但变脸邮件诈骗(Business Email Compromise, BEC)的手法仍持续得逞,以CEO最容易遭冒名,而财务及人资部门则是最主要的受害者,许多人只凭简单几句话就把钱汇给了歹徒。
变脸诈骗又称商业邮件入侵,它是歹徒冒充公司执行长等最高阶主管的身份发送邮件要求公司下属执行某种任务,像是要他们提供公司财务信息、薪资及其他身份辨识信息。
Barracuda分析该公司搜集到的3,000笔变脸诈骗邮件,显示将近一半(46.9%)歹徒要求企业员工汇款到其持有的银行户头。只有约0.8%要求收信人提供个人身份辨识信息(personal identifiable information, PII)。12%的攻击邮件一开始会试图和受害者寒喧,像是问他们有没有空帮忙处理紧急任务。但这类邮件中,大部份之后会再要求受害者帮忙转账。
而不同于一般网钓诈骗提供恶意连接,诱使用户下载恶意软件,在这项报告中将近6成(59.9%)的邮件没有附上网钓连结,只以纯文本提出转账要求,这也让公司安全软件无以侦测,因为这些信件多半是来自合法邮件、专为受害者客制的内容,没有恶意连结也不会触动安全系统扫瞄。
Barracuda随机分析了50家受害企业,分析邮件冒用的发送者及收信者职务。其中42.9%冒充执行长或创办人发出诈骗信件比例最高,而最常接到此类邮件的是财务长(16.9%)或财务/人资部门(16.9%),而CxO也占10.2%。
值得注意的是,职务非上述「敏感」层级的员工也会接到其他职位被冒名发出的邮件而上钩,因而「其他」类在被冒名及收信者比例分别占48.1%及54.7%。研究人员表示,这显示光保护敏感部门的员工,并不足以全面防范变脸攻击。
为防止变脸诈骗,研究人员建议,像转账汇款等重要任务一定要主管当面或电话告知。而由于CEO是最常被冒用的对象,用户应更提高警觉。此外,除了部署邮件防护方案,也要实施员工训练,提升公司人员辨识变脸诈骗攻击的能力。
文章转自:豪彩导航中心 http://www.wehub.org.tw/post.asp