商業電子郵件詐騙(BEC)已演變為結合 AI 深偽技術與雲端帳號滲透的新型態攻擊,攻擊者利用企業信任機制誘導受害者自行匯款。此手法讓詐騙進入真假難辨的新階段,嚴重威脅企業資安與財務安全。
🔍 防詐解析
攻擊者利用生成式 AI 與深偽技術偽造企業高階主管或合作夥伴的語音與視訊,並滲透雲端帳號,使詐騙郵件與通訊極度逼真。這種手法讓受害者難以分辨真偽,誤以為是正常商業流程而主動執行匯款,造成資金損失。一般企業員工容易在面對看似來自熟識高層或長期合作夥伴的緊急匯款要求時,因信任機制被利用而放鬆防備。建議企業加強員工資安教育,建立多重驗證機制,並對異常匯款要求進行獨立確認,避免單靠郵件或通訊軟體判斷。
🚩 紅旗特徵
- •攻擊者利用 AI 技術偽造高階主管或合作夥伴身份
- •透過合法商業流程誘導受害者主動執行匯款
- •結合雲端帳號滲透與跨境社交工程
關鍵字
BEC 詐騙AI 深偽商業郵件詐騙企業資安信任機制
查看原始報導 ↗(iThome)