CEO是資安最大破口

近年企業資安事件頻傳，駭客入侵，竊取客戶資料，或讓公司資訊系統動彈不得。然而，資安專家指出，企業最常見的資安事件，是「電子郵件詐騙」，其中兩種最主要的詐騙，第一個叫CEO詐騙，第二個叫供應鏈詐騙。

CEO詐騙，是駭客偽裝CEO的E-mail，去通知財務人員，說他現在急需一筆錢，趕快匯錢，因為CEO可能在做一個併購，或是做一個deal需要錢。

電子郵件詐騙聽起來名不見經傳，可是駭客獲利所得是高於勒索的，因為大部分被騙的人都不會講，因為太丟臉，但這在臺灣最常見。

駭客竊取到E-mail帳號，你收寄郵件所有內容，他都知道，甚至幫你跟客戶談判價格

為什麼會受騙呢？趨勢科技台灣暨香港區總經理洪偉淦在商周CEO50資安課程中說，台灣很多企業接國外的訂單，因為時差，很難直接跟客戶用電話溝通，常常用E-mail溝通，加上中小企業的E-mail又不設防，比方說用Gmail這種免費的電子郵件，就很容易被駭客入侵，駭客竊取到E-mail帳號，做很簡單的設定，每次有E-mail就forward一份到駭客那邊去，所以你收寄郵件所有內容，駭客都知道。

駭客慢慢等待，當發現你跟供應商在談一個deal，談到後來可能因為價格談判尚未定案，他就介入，他把客戶的E-mail設到垃圾郵件裡面，你以為客戶正在猶豫，然後他就幫你跳進去談判，用一個便宜的價錢「幫」你成交，他就跟客戶講，要更改銀行帳號，請客戶把錢匯到新帳號。

等客戶把錢匯過去，一段時間後，客戶打電話來問錢匯給你，你的貨怎麼沒到？才發現錢已經被偷走了。

你以為錢不見是客戶犯錯，不關你的事，但，通常後來損失都是一人一半，就是被騙一千萬，一人賠五百萬，因為你也有責任，你郵件沒有管理好被駭客入侵，發生這種詐騙事件的比例非常高。

避免釣魚郵件，要確認寄信來源、啟用多因子認證

要如何避免？首先，任何匯款帳號的改變，不要用郵件方式更改，要用非郵件方式再次確認，只要是這一類匯款帳號改變，一定要跟財務人員、及客戶確認。

二、注意釣魚郵件：確認寄信來源，因為釣魚郵件來源看起來很像，再來，密碼強度要夠，也要要定期更換密碼，裝防毒軟體是基本的，如果使用免費電子郵件，盡可能啟用多因子認證，比方說，如果在其他電腦登入Gmail帳戶，Google就有兩步驟驗證，就是除了你帳號之外，它會從你手機的APP讓你確認登入gmail是你本人無誤。

三、確認E-mail是否被設成異常的轉寄。比方說，gmail要到Google裡面去查看你的E-mail有沒有被設成轉寄地址，而你不曉得。

三、發現異常，斷網拔出電源。萬一發現異常，在確保安全的電腦連線之下更換所有的密碼，若不行，就斷網，這是不花錢就可以處理好的方法，太多人因為這種很Low的方法受害，很不值得。