打破迷思，現代資安威脅超乎您想像

真實案例 1變臉駭客獵取電郵訂單，企業被騙 8 萬美金

迷思：傳統產業不用電子商城、網拍賣場做生意，比較不會被駭
真相：只要您有使用 email、社群訊息（例如 FB、Line），駭客就會來敲門

台中某機器廠的電子郵件信箱被駭客入侵，駭客攔截雙方郵件，扮演雙面人，冒充該公司寄發假郵件給印度客戶，騙取 8 萬美金的訂金，也冒充印度客戶寄發郵件給業主，製造正常通訊的假象，拖延雙方發現真相的時間，直到業主因為遲遲未收到匯款，直接打國際電話連繫客戶，整件詐騙案才曝光。

網路商業詐騙比您想像得更普遍，類似案件層出不窮，已報案業者損失金額已累計超過 2 億元！

駭客利用垃圾信機制，將客戶來信轉至垃圾桶，讓賣方收不到信

駭客假冒公司寄發郵件，要求客戶更改匯款銀行帳號

10 秒看懂「變臉駭客手法」

變臉駭客喜愛的攻擊目標，有以下特點：

推薦閱讀：

真實案例 2駭客鎖定中小企業，偽造健保局 email 竊取一萬多筆個資

迷思：小公司沒什麼商業機密，駭客不會感興趣
真相：信用卡資料、大客戶個資…駭客最愛到小公司挖寶

2013 年 5 月趨勢科技協助刑事局偵破駭客竊取一萬多筆中小企業個資案件，駭客假冒健保局寄發 email，以「員工修正補充要點」內容引誘收件人點選信中釣魚網址，自動下載「二代健保補充保險費扣繳辦法說明」RAR 壓縮檔。

執行檔案後，電腦即被植入木馬程式與後門程式，讓駭客能遠端監看被害人電腦，隨心所欲瀏覽、複製電腦中的檔案、財務資料，或利用受駭電腦內的通訊錄再進行下一波攻擊行為，整起連環詐騙案外洩個資達一萬多筆，這種稱為 APT 的網路攻擊，可能讓您某天莫名其妙吃上官司，或失去大客戶的信任，損失難以估計。

駭客鎖定特定中小企業客製化假郵件

看似 Doc 檔的惡意檔案，執行後電腦即被駭客控制

10 秒看懂「APT 攻擊」

APT（Advanced Persistent Threat，進階持續性滲透攻擊）是鎖定攻擊對象、精心策畫的網路犯罪，駭客最常利用的攻擊手法是：

由於中小企業資安防禦普遍不足，因此駭客成功率極高。

真實案例 3企業檔案遭加密鎖死，3 天付贖否則銷毀金鑰

迷思：駭客攻擊電腦是為了破壞電腦資料
真相：駭客攻擊公司是為了勒索，為了要錢

勒索軟體肆虐全球，數百萬台電腦相繼淪陷，資安防禦能力較差的台灣中小企業，更是勒索軟體的主要攻擊目標，駭客威脅 72 小時內支付數百美元贖金，否則再也救不回電腦檔案。

勒索軟體是一種惡意程式，藉著釣魚郵件或惡意網站引誘使用者下載，入侵電腦後會將受害電腦中的檔案加密鎖死，近百種企業最常用的檔案格式無一倖免，如：Word、Excel、PowerPoint、PDF、JPG 圖檔等，而且攻擊範圍不只受害電腦內的資料，還會殃及公司內網的共享文件，最嚴重將讓企業運作停擺。

勒索軟體之所以恐怖，是因為檔案一旦被鎖死就無法解開，只能被迫付贖才能救回重要檔案，或者更慘的是，付了贖金還是解不開某些檔案。

遭到勒索軟體入侵的電腦桌面，跳出支付贖金的警告視窗