汇款前务必小心!近来骇客窜改商务电子邮件诈骗案件层出不穷,有贸易公司一时不查,遭歹徒以相似的假电子邮件帐号诈财,“1”字之差,损失美金3万2千余元,折合新台币近百万元。 台北市一家贸易公司位在大陆地区的分公司被骇客入侵,歹徒掌握公司应付款项资料后,仿照分公司业务经理的电子邮件帐号“xxxx#21cn.net”,创立名称相似的“xxxx#211cn.net”假帐号,发信给台湾总公司,谎称上游供应商要求变更汇款帐户。总公司没注意电子邮件帐号多了1个字,汇款到歹徒提供的银行帐户,直到3天后接到分公司电脑系统遭骇客入侵的消息,才惊觉成了冤大头。 刑事局指出,窜改电子商务邮件诈骗案件在国际间相当猖獗,根据美国联邦调查局网络犯罪投诉中心网站公布资料,光是去(2016)年一年美国联邦调查局就接到超过1万2千件投诉,被害金额逾3亿6千万美元(约新台币110亿元)。而国内去年受害报案件数也有55件,被骗金额超过6千万元,平均每件损失超过百万元。 由于使用电子邮件沟通不受时间限制且成本低廉,是企业进行国际贸易时,经常使用的通讯管道,举凡交易订单、收据及汇款帐号等均可能通过电子邮件传递。然而不法份子也锁定这些商务电子邮件下手,假冒请款方或公司内部高层主管,寄信要求更改汇款银行帐号。 歹徒往往使用名称非常相似的假电子邮件帐号,例如将帐号中的英文字母“l”改成数字“1”,或在帐号不显眼处增减1字鱼目混珠,甚至直接骇入企业使用的电子邮件系统,使用真正的邮件帐号发信。若汇款方没通过第2管道查证帐户资料是否正确,钱就进了骇客的口袋,而且往往要等到真正的请款方催缴欠款,被害人才发现自己遇到诈骗,而汇出的款项早已被歹徒提领一空。 警方呼吁企业厂商加强员工教育,对于往来客户或公司高阶主管突然来信要求变更收款帐号、受款地或出货地等,务必以电话、传真等方式再次确认。并提醒企业须在资讯安全防护下功夫,以免骇客盗取资料后向往来客户行骗,造成商誉受损甚至引发商业纠纷。
I 相关 / Other
Chrome扩充程式开发者要小心网钓邮件! 骇客挟持扩充程式大发广告财
图片来源: Chrome△Web△Store 近日陆续传出Chrome开发人员帐号遭骇且扩充程式被骇客挟持的事件,骇客以网钓邮件取得开发人员的帐号之后,上传了内含恶意程式的扩充程式版本,包括Copyfish与Web△Developer等扩充程式
“会议刚刚圆满闭幕了。在此,我可以告诉大家,在各方的共同努力下,本次会议通过了《金砖国家第七次经贸部长会议声明》,就促进贸易发展、加强投资便利化合作、深化经济技术合作及支持多边贸易体制等达成了一系列重
商务部发言人高峰在3日的发布会上表示,根据初步统计,上半年,13个跨境电商综合试验区跨境电商的进出口规模超过了一千亿元人民币,同比增长一倍以上。其中,B2B占比达到60%。跨境电商成新增长点高峰介绍说,跨境电商
地方中心/基隆报道针对尼莎及海棠接连来袭,基隆市税务局将成立“灾害减免勘查服务小组”并设立灾害减免快速服务专柜,借由单一窗口的建立,让受灾民众能够一次解决灾害减免的税务问题,加速申办的流程,提供灾民贴
示意图,与新闻事件无关。 安全软件业者FireEye旗下公司Mandiant研究人员个人资料遭骇客公开于网站上,并宣称已掌握该公司內部网络存取权及机密。但FireEye强调公司系统并未受骇。?一群自称为31337 Hackers的骇客团