進出口相關-商業詐騙高風險企業
駭客無國界,email 名單就是詐騙清單
● 外銷歐美、有時差地區,常用 email 與客戶溝通,難以即時發現問題,容易讓駭客得逞。
● 企業使用免費郵件信箱或一般付費信箱,缺乏防毒防駭功能,無法阻擋駭客入侵。
● 企業參加展覽、在 B2B 平台上刊登廣告,都是駭客取得 email 開始計畫詐騙的好機會。
網路商業詐騙三階段-駭客攻擊手法分析
網路商業詐騙第一階段:區域性攻擊(釣魚郵件)
駭客利用精心偽造的釣魚郵件,騙取收件人帳號密碼,或植入木馬程式,成功入侵受害人電腦,竊取商業機密資料。
駭客偽造郵件,騙取收件人開啟附件。
附件開啟後,跳出假網頁,誘騙受害人輸入電子郵件帳號密碼。
網路商業詐騙第二階段:針對性攻擊(偽造訂單)
駭客攔截交易郵件,假冒雙方通信,一方面給客戶假訂單資料(匯款人頭帳戶),一方面拖延受害公司發現真相的時間。
駭客利用垃圾信機制,將客戶來信轉至垃圾桶,讓賣方收不到信。
駭客以公司名義寄假郵件給客戶,誘騙客戶開啟附件,內有假訂單
資料,包括人頭帳戶匯款資訊 。
駭客偽造公司網頁,誘騙客戶下載假訂單(內含木馬程式)。
網路商業詐騙第三階段:詐取匯款或貨物、個資勒索
駭客要求客戶匯款至人頭帳戶、冒用簽名 盜領貨物、甚至挾個資勒索企業,造成企業損失鉅額財產與商譽。
駭客假冒公司寄發郵件,要求客戶更改匯
款銀行帳號。
電子商務賣家-商業詐騙高風險企業
網拍交易詐騙,買賣雙方都有危險
● | 當賣家規模越大,廣告投資越多,小心被鎖定!在入口網站刊登廣告,網路人氣大增的電子商務業者,都是駭客率先鎖定的目標。 |
● | 賣家自建賣場要小心!防火牆跟防毒軟體都擋不住的「網頁後門程式」,駭客可輕易利用網站弱點、程式漏洞、上傳機制沒有設置權限來上傳木馬程式,偷取交易個資。 |