變臉駭客瞄準貿易商 中小企業失血2億
【2014年4月24日台北訊】全球雲端資安領導廠商趨勢科技指出,沉寂一段時間的變臉駭客再度侵襲台灣,此次瞄準中小企業下手。趨勢科技發現,中小企業因為資安意識相對較低,特別容易成為駭客下手目標,而貿易商更成為此波變臉駭客下手的主要目標,目前最高損失金額已高達2億!趨勢科技提供自保檢查法,呼籲企業主應立即自行檢查;若仍不確定自己是否受害,建議可找專業資安團隊協助,以免淪為駭客下手目標。
趨勢科技資深技術顧問簡勝財表示:「繼去年底的一波攻擊之後,變臉駭客近期又在台灣出沒,並鎖定中小企業貿易商,因其具有與國外交易頻繁卻難以碰面的特性,加上中小企業普遍使用免費信箱當作公司正式對外的連絡管道,且為了方便記憶密碼,通常設定都不會超過8碼,因此容易成為有心人士攻擊的對象。」
簡勝財分析,此波變臉駭客的攻擊特徵為:
1. 偽冒的寄件者:例如將寄件人email中的 英文字母O換成數字0 。
2. 誘導收件者執行惡意程式:透過社交工程郵件,夾帶有惡意程式的Office文件或是PDF檔案,讓受害者執行附檔以便值入惡意程式。
3. 郵件設定預設回覆收件者:駭客利用使用者習慣使用Outlook 「全部回覆」的功能來回信,這時信件就會一併寄到駭客所設定的收件者信箱中。
趨勢科技也提供自保檢查法,中小企業主可先自行檢查是否已被變臉駭客攻擊:
- 開啟郵件後進入檔案頁面
- 選擇內容
- 確認預設郵件回覆收件者是否被額外設定
簡勝財表示,由於大型企業的資安規範多半較為嚴密,資訊安全意識相對較低的中小企業已成為駭客發動攻擊的目標族群,且此種社交工程攻擊手法,更是讓收件者疏於查證而輕易點選,也不會仔細檢查收件人的email是否有問題,因此防不勝防。趨勢科技建議中小企業應注意以下事項:
- 對此類來路不明的信件中的附檔提高警覺
- 與交易對象除了信件往來之外,必要時可輔以電話聯繫,以確認信件內容的正確性
- 使用閘道專用的資安軟體,降低收到已知的惡意郵件的可能性
針對不定期出沒的變臉駭客,趨勢科技特別為中小企業量身訂做「變臉詐騙急救包」,若中小企業主有疑問,均可向趨勢科技尋求專業評估與解決方案。詳細內容可致電(02)2378-2666,或參考官網連結: http://www.trendmicro.com.tw/smb/2013/fraud/