เมื่อวันที่ 6 กันยายน 2019 ที่ผ่านมา บริษัท Toyota Boshoku ซึ่งเป็นบริษัทผลิตชิ้นส่วนรถยนต์ในเครือของ Toyota ออกแถลงการณ์แจ้งว่าสูญเสียเงินกว่า 4 พันล้านเยน (37 ล้านดอลลาร์สหรัฐ) เนื่องจากสาขาของ Toyota Boshoku ในยุโรปตกเป็นเหยื่อการหลอกลวงทางอีเมลที่เรียกว่า Business Email Compromise (BEC)
การโจมตีแบบ BEC มักเป็นการหลอกลวงให้บริษัทหลงเชื่อว่ามีการเปลี่ยนแปลงบัญชีที่ต้องโอนเงินกับคู่ค้า และทำการโอนเงินไปยังบัญชีของผู้หลอกลวง ซึ่งในที่นี้สาขาของ Toyota Boshoku ในยุโรปได้ทำการโอนเงินให้กับผู้หลอกลวงไปเมื่อ 14 สิงหาคม 2019 โดยขณะนี้ยังอยู่ระหว่างการสืบสวนเหตุการณ์และพยายามเรียกคืนเงินซึ่งบริษัทจะทำการอัปเดตข่าวสารเมื่อมีความคืบหน้าต่อไป
คำแนะนำในการรับมือกับ BEC
เพิ่มขั้นตอนการยืนยันกับคู่ค้าเมื่อมีการแจ้งเปลี่ยนบัญชีที่ต้องโอนเงินผ่านทางอีเมล โดยอาจเพิ่มว่าต้องมีการแจ้งทางโทรศัพท์ด้วยเบอร์ที่รับทราบอยู่แล้ว (ไม่ใช่เบอร์ในอีเมลเพราะอาจเป็นเบอร์ที่ปลอมแปลงมา) หรือ แจ้งว่าถ้ามีการเปลี่ยนแปลงจริงจะออกจดหมายอย่างเป็นทางการเท่านั้น
ป้องกันการถูกแฮกอีเมลแล้วสวมรอยด้วยการพิจารณาใช้ Multi-factor authentication
พิจารณาอีเมลทุกฉบับอย่างรอบคอบ
ที่มา bleepingcomputer
You must be logged in to post a comment.