黑客锁定中小企业,入侵电子邮件诈骗
2013-11-28 作者:机房360
大中小
遭黑客锁定的中小企业主要为进出口贸易、电子商务、海外双边贸易等业务,且甚至有十人以下规模的小公司。过去黑客的目标性攻击(APT)都锁定政府或大型企业,但近期该公司发现锁定中小企业的攻击模式开始蔓延,主要是因为这些规模较小的企业安全防护较薄弱,多数仍使用免费邮箱(Hinet/Gmail/Yahoo!等),甚至全公司共用一个电子邮件位置,黑客要入侵诈骗更为容易。
黑客会先假冒邮箱系统管理员,发送邮件到企业信箱,企业人员点开邮件后便遭植入恶意程式,让黑客取得此邮件的账号密码权限,便可监控企业的邮件内容。接下来,当企业和客户的买卖邮件进入付款细节时,黑客便见缝插针伪装成买家和卖家,分饰两个角色诱骗买家将款项汇到黑客指定帐户,确认钱到手之后就消失无踪,买家和卖家都会因此受害。
大型企业的资安防护较为严密,因此黑客才开始针对防护较低的中小企业攻击,我们建议企业中会经手特定机密信息的人员要加强警惕,不要点选来路不明的邮件,另外最好使用可过滤邮件中恶意代码的安全软件,并定期更新。