TREND micro

打破迷思,現代資安威脅超乎您想像

真實案例 1變臉駭客獵取電郵訂單,企業被騙 8 萬美金

迷思:傳統產業不用電子商城、網拍賣場做生意,比較不會被駭
真相:只要您有使用 email、社群訊息(例如 FB、Line),駭客就會來敲門 遠離詐騙的方法

台中某機器廠的電子郵件信箱被駭客入侵,駭客攔截雙方郵件,扮演雙面人,冒充該公司寄發假郵件給印度客戶,騙取 8 萬美金的訂金,也冒充印度客戶寄發郵件給業主,製造正常通訊的假象,拖延雙方發現真相的時間,直到業主因為遲遲未收到匯款,直接打國際電話連繫客戶,整件詐騙案才曝光。

網路商業詐騙比您想像得更普遍,類似案件層出不窮,已報案業者損失金額已累計超過 2 億元!

駭客利用垃圾信機制,將客戶來信轉至垃圾桶,讓賣方收不到信
駭客利用垃圾信機制,將客戶來信轉至垃圾桶,讓賣方收不到信
駭客假冒公司寄發郵件,要求客戶更改匯款銀行帳號
駭客假冒公司寄發郵件,要求客戶更改匯款銀行帳號

10 秒看懂「變臉駭客手法」

變臉駭客喜愛的攻擊目標,有以下特點:
  • 進出口相關,外銷歐美、有時差地區,常用 email 與客戶溝通,完全對 email 失去戒心。
  • 企業參加展覽、在 B2B 平台或入口網站刊登廣告,便於駭客取得 email 開始計畫詐騙。
  • 電子商務賣家的網站有未修補的漏洞,已被駭客入侵,但經營者本身卻不自知。

推薦閱讀:

變臉駭客瞄準貿易商,中小企業失血 2 億!

真實案例 2駭客鎖定中小企業,偽造健保局 email 竊取一萬多筆個資

迷思:小公司沒什麼商業機密,駭客不會感興趣
真相:信用卡資料、大客戶個資…駭客最愛到小公司挖寶 遠離詐騙的方法

2013 年 5 月趨勢科技協助刑事局偵破駭客竊取一萬多筆中小企業個資案件,駭客假冒健保局寄發 email,以「員工修正補充要點」內容引誘收件人點選信中釣魚網址,自動下載「二代健保補充保險費扣繳辦法說明」RAR 壓縮檔。

執行檔案後,電腦即被植入木馬程式與後門程式,讓駭客能遠端監看被害人電腦,隨心所欲瀏覽、複製電腦中的檔案、財務資料,或利用受駭電腦內的通訊錄再進行下一波攻擊行為,整起連環詐騙案外洩個資達一萬多筆,這種稱為 APT 的網路攻擊,可能讓您某天莫名其妙吃上官司,或失去大客戶的信任,損失難以估計。

駭客鎖定特定中小企業客製化假郵件
駭客鎖定特定中小企業客製化假郵件
看似 Doc 檔的惡意檔案,執行後電腦即被駭客控制
看似 Doc 檔的惡意檔案,執行後電腦即被駭客控制

10 秒看懂「APT 攻擊」

APT(Advanced Persistent Threat,進階持續性滲透攻擊)是鎖定攻擊對象、精心策畫的網路犯罪,駭客最常利用的攻擊手法是:
  • 社交工程攻擊-精心偽造郵件、社群訊息等,誘使收件人打開有毒附件或惡意連結
  • 水坑攻擊-事先入侵受害人經常瀏覽的網站,等受害人拜訪該網站時電腦即被感染
由於中小企業資安防禦普遍不足,因此駭客成功率極高。

真實案例 3企業檔案遭加密鎖死,3 天付贖否則銷毀金鑰

迷思:駭客攻擊電腦是為了破壞電腦資料
真相:駭客攻擊公司是為了勒索,為了要錢 遠離詐騙的方法

勒索軟體肆虐全球,數百萬台電腦相繼淪陷,資安防禦能力較差的台灣中小企業,更是勒索軟體的主要攻擊目標,駭客威脅 72 小時內支付數百美元贖金,否則再也救不回電腦檔案。

勒索軟體是一種惡意程式,藉著釣魚郵件或惡意網站引誘使用者下載,入侵電腦後會將受害電腦中的檔案加密鎖死,近百種企業最常用的檔案格式無一倖免,如:Word、Excel、PowerPoint、PDF、JPG 圖檔等,而且攻擊範圍不只受害電腦內的資料,還會殃及公司內網的共享文件,最嚴重將讓企業運作停擺。

勒索軟體之所以恐怖,是因為檔案一旦被鎖死就無法解開,只能被迫付贖才能救回重要檔案,或者更慘的是,付了贖金還是解不開某些檔案。

遭到勒索軟體入侵的電腦桌面,跳出支付贖金的警告視窗
遭到勒索軟體入侵的電腦桌面,跳出支付贖金的警告視窗

推薦閱讀:

了解更多勒索軟體

媒體報導:

趨勢 WFP 資安專家服務,助中小企業防範勒索軟體