又是駭客!仿代工廠電郵 差1字..科技公司損失2000萬

新竹一家科技公司員工,接到駭客假冒的電子郵件匯款2000萬元。仔細比對,真假電子郵件僅差1個字母。(圖/記者楊佩琪翻攝)

記者楊佩琪/臺北報導

只差一個字母,就會損失上千萬。新竹一家科技公司疑似遭駭客冒充大陸代工廠,用假Mail要求匯款到人頭帳戶,讓科技公司損失超過2000萬元。事後仔細比對,這才發現,假Mail和真Mail僅有1個字母不一樣,沒特別留意,根本無從察覺。

刑事局表示,該家科技公司與大陸代工廠的合作資料,疑似遭駭客取得,駭客仿照代工廠使用的「xxxx@ximhan.net」帳號,改成「xxxx@xlmhan.net」,謊稱大陸地區銀行要求定期更換帳戶,因此寄發一組新的銀行戶頭資料。

但其實兩個帳號僅一個「i」和「l」的差別,科技公司員工一時不察,將2000多萬元匯入駭客的指定帳戶內,瞬間大失血。而類似的情況也發生在其他企業公司,駭客冒充公司高階主管的Mail帳號,發現要求員工匯款到指定帳戶。

刑事局表示,這類的駭客詐騙大多鎖定相當依賴墊子郵件聯繫的公司行號,尤其製造業食品業零售業,最容易收到詐騙電郵的,則多爲公司財務主管

根據統計,2016年發生在臺灣商務電子郵件遭駭客竄改的案例,就有55件,財損超過6000萬。2017年上半年,已經發生26件,財物損失超過4000萬元,顯見有越來愈多的趨勢

刑事局提醒,各企業廠商應要求員工提高警覺,除了詳細比對電郵地址,對突然要求變更帳戶、受款或收貨地點的電子郵件務必再以電話、傳真等方式確認。至於企業內部,則應強化電腦資安維護,尋求專業資安團隊協助,才能避免受害。