高雄巿長韓國瑜辦公室差點被人以「變臉」手法,透過冒名的E-mail帳號騙走國政願景政見會資料。警方透露,這種伎倆正是利用「社交工程」手法,最常用於行騙企業詐取金錢,已經涉及偽造文書,還有妨害電腦使用罪。

社交工程(Social Engineering)是利用人性弱點,透過看似無害的對話或溝通,收集想要得到機密資料,例如獲取對方的身分證號碼、具權限的帳號、密碼,甚至是轉帳的帳戶等,雖然成本低廉,但得手機率卻很高。

惡名昭彰的「變臉詐騙」(Business Email Compromise,BEC)正是社交工程的其中之一,受害的不乏知名大企業,利用最多的就是申請1個足以魚目混珠的電子信箱帳號,誘騙說轉匯帳戶已變更,讓對方把錢轉到人頭帳戶。

警方發現,冒名黃文財的E-mail,使用的正是黃常用的帳號,只是@後面的域名不同,遇到這類攻擊,如沒仔細看,很有可能將阿拉伯數字的0或者英文的o看錯,或者沒注意到g跟9的不同,就把資料寄出,可謂魔鬼藏在細節裡。

#惡名昭彰