根據美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(Internet Crime Complaint Center,IC3)公布的《 2019年互聯網犯罪報告》,在2019年收到了超過467,000例的網路犯罪投訴,估計造成了35億美元的損失。而去年(2019年)也是有史以來最高的投訴數量和最高的美元損失;在2015年,年度損失總計“僅”11億美元。
商務電子郵件入侵 (或稱為變臉詐騙攻擊,Business Email Compromise,簡稱 BEC)依舊是最大宗及代價最高的詐騙類型,佔總損失金額的一半以上,讓企業損失接近18億美元。而犯罪手法也在不斷地演進中,早在2013年,詐騙者通常會入侵或欺騙CEO或CFO的電子郵件信箱,以請求將資金詐騙地轉移至他們控制的帳戶中;近年來,已經發展到包括破壞個人或供應商的電子郵件信箱,以及詐騙律師的電子郵件信箱。
薪資轉移是去年(2019年)BEC詐騙的一種新流行手法,詐騙者會誘騙收件人變更薪資自動轉帳的路徑,冒充執行長、財務長或薪資主管,將詐騙郵件寄給人資部門人員,要求該職員變更員工的銀行帳戶和轉帳資訊,使該員工的薪資直接存入偽裝帳戶。
技術支援詐騙(Tech Support Fraud)仍然是個日益嚴重的問題,因為詐騙者試圖以解決他們的軟體授權或銀行帳戶中不存在的技術問題為藉口,與受害者聯繫進行詐騙;另外,勒索軟體造成的損失約為90億美元,幾乎是2018年損失的三倍,報告中也指出受害者人數從2000年的1500人增加到至今的2000人左右;在去年(2019年),網路釣魚(Phishing)仍是主要的詐騙手法之一,受害者為114,072名。ESET資安專家建議企業要保持警覺和教育員工如何防止成為BEC詐騙和其他類似攻擊的受害者。
ESET郵件伺服器安全具備惡意軟體 / 垃圾郵件 / 網路釣魚之防護功能,可以協助企業避免因BEC這類電子郵件詐騙所造成的重大損失,欲了解更多產品訊息,歡迎洽詢專業資安團隊(02)7722-6899。