(吉隆坡7日讯)全球网络安全公司卡巴斯基警告,商业电邮诈骗已成为大马企业日益严重的网络安全威胁,2023年至2025年上半年,公开报告的损失金额已超过750万令吉。
ADVERTISEMENT
骇客事先研究目标撰写内容
文告指出,商业电邮诈骗通常从钓鱼攻击开始,骇客窃取登入凭证后,再透过社交工程绕过技术防御,利用人性的信任来诈骗。
“骇客会事先研究目标,编写逼真的电邮,要求收件人转账、提供敏感资料或购买礼品卡,这类电邮通常不含可疑链接或恶意软件,容易被误认为是来自公司高层、供应商或同事的正常指示,有些骗局仅透过数封电邮完成,也有些长达数周甚至数月。”
卡巴斯基数据显示,大马企业在2024年共遭遇6万4778次钓鱼攻击,平均每月超过5300宗,为东南亚第三高,仅次于泰国(24万7560宗)及印尼(8万5908宗),这些钓鱼攻击多透过电邮、假网站、通讯软件及社交平台传送。
近年本地新闻也频见商业电邮诈骗案例,单一案件损失金额从25万到620万令吉不等,受害企业涵盖物流、制造及厨具行业,遭遇供应商电邮伪造、发票资料遭窜改及虚假付款指示,无论规模大小皆难幸免。
网安可助企业预判察觉异常
卡巴斯基亚太区董事总经理阿德里安指出,商业电邮诈骗最危险之处在于其简单性,没有明显错字或天花乱坠的承诺,只有精心把握时机的电邮,利用信任与日常流程中的人为疏忽,可惜许多企业仍将网络攻击视为过时威胁,正是这种认知落差让商业电邮得以奏效。
他补充,现今的网络安全不仅是侦测,而是预判,协助企业在看似正常的情境中察觉异常,并培养员工能在压力下维持警觉的习惯。
做好5点提升系统防护
为避免成为商业电邮诈骗受害者,卡巴斯基专家提出以下建议:
1. 使用强而唯一的密码并启用双重验证(2FA),即使密码外泄,双重验证仍可提供额外保护;
2. 投资具备专门反商业电邮诈骗功能的安全方案;
3. 培训员工应对社交工程攻击,提高警觉,识别商业电邮诈骗的攻击;
4. 限制内部架构及关键财务、采购人员联络资料的公开程度;
5. 当寄件者看似可信但内容异常,应透过其他通讯方式与对方核实。
卡巴斯基提醒,企业唯有持续强化人员与系统的整体防护,才能在商业电邮诈骗日益猖獗的趋势中立于不败之地。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
