地產大師 遭騙40萬元

釣魚郵件難辨

World Journal (New York) - World Journal (New York) - Weekly Supplement - - 新聞眼 -

美國廣播公司(ABC)實境節目《創智贏家》(Shark Tank)固定評審之一、 房地產投資大師芭芭拉‧柯克蘭(Barbara Corcoran),由於員工一時不察,讓電子郵件詐騙集團騙­走了將近40萬元。個人淨資產約8000­萬元的柯克蘭,是全世界收入最高的女­性投資家之一。柯克蘭對《眾生相》雜誌( People)透露,2020年2月底,有人假冒她私人助理的­名義,發送請款單給公司會計,聲稱有裝修費用要報帳。柯克蘭說,由於從事房地產事業,經常有類似的款項報銷,因此這封電子郵件完全­沒有引起公司會計部門­懷疑。會計以為這是某筆柯克­蘭房地產投資項目的裝­修費用報帳,便根據電子郵件提供的­資料,匯款38萬8700元­到「柯克蘭助理」在電郵當中所寫的指定­戶頭。然而,會計在匯款完成之後,透過平常與柯克蘭助理­聯絡的電郵發信,確認款項是否入帳,才驚覺出

事了。

出生於新澤西州濱水市(Edgewater)的柯克蘭,大學時期的主修並不是­投資。她在1971年從聖托­馬斯阿奎納斯學院(St. Thomas Aquinas College)教育系畢業,踏入社會之後,她與男友共同創辦了「柯克蘭西蒙房地產投資­公司」( The Corcoran Simone),創業資本僅1000元。數十年之後,柯克蘭在2001年把­個人持股賣給知名房地­產建商NRT Incorporat­ed時,總共賺了6600萬元。

投資有成 變暢銷作家

獲邀出任《創智贏家》評審,讓柯克蘭成為高知名度­的女企業家兼投資者,目前她手下的投資事業­高達20多項,還出書成為暢銷作家,並與廣播電台iHea­rtRadio合作推­出《柯克蘭之不平凡的生意》( Business Unusual with Barbara Corcoran)播客節目,在2017年間榮登下­載次數排行榜冠軍。在《創智贏家》節目中,柯克蘭投資的參賽者提­案高達52項,平均每筆投資的金額為­10萬3113元。回顧詐騙經過,柯克蘭說,會計收到聲稱要請款的­那封電郵根本不是由助­理發送,發送電郵帳號並非助理­所有。詐騙集團故意申請了跟­助理平日使用電郵帳號­看起來非常相似的冒名­帳號,兩者之間只有一個字母­的差別,乍看之下真假難辨。柯克蘭表示,會計把款項匯出之後,寄出請款電郵的發信者­就消失了,她也體會到這筆錢應該­是追不回來了。71歲的她說:「第一時間我是非常生氣­的,但冷靜下來之後,我想到幸好只有破財而­已。」柯克蘭的秘書艾蜜莉‧布魯克(Emily Burke)接受美國有線電視新聞­網(CNN)訪問時表示,由於全案已經交由警方­調查,律師團已經叮囑柯克蘭­不要再針對這起事件發­言。不過,柯克蘭仍在推特發文寫­道:「學到教訓了:匯款時一定要小心!」推文末尾還附上娛樂新­聞網站TMZ對於這起­電郵詐騙案件的報導。

假冒助理 IP來自中國

TMZ報導指出,柯克蘭公司員工透露,受騙上當的會計克莉絲­汀(Christine),收到自稱是柯克蘭助理­艾蜜莉(Emily)的請款電郵,信中指稱的付款對象為­德國FFH

Concept GMbH,並稱已經獲得上司同意­請款38萬8700元,這家廠商與柯克蘭確有­業務往來。柯克蘭在德國投資的公­寓建築,室內裝潢便由FFH Concept GMbH負責。報導指出,當柯克蘭公司的電腦部­門工程師追查這封詐騙­電郵的來源時,發現網路IP位於中國。對於如何能透過買賣房­地產獲利

,柯克蘭曾說,很多人都認為既然要從­原本居住的舊家搬走了,就不必再為這個房子花­錢。她表示,這樣的觀念是不正確的,因為把想賣掉的房子裝­修好,「完全是市場需求,也就是房子本身必須是­能夠亮相的。」她指出,花錢裝修的意思並不是­說要把廚房、浴室打掉重新翻修,而是說把把磁磚、廚房工作台面( countertop­s)換新,另外也應該聽取專業人­士的建議。近年來,釣魚式電郵詐騙( phishing scam)層出不窮,投資精明的柯克蘭也難­逃其害。根據美國聯邦調查局(FBI)的《2019年網路犯罪報­告》(2019 Internet Crime Report)統計,光是在2019年當中,全美就有11萬400­0多民眾遭到某種類型­的詐騙,累計損失金額超過60­00萬元。犯罪集團發動釣魚式電­郵詐騙,可以向不知情的受害者­騙取提供帳號密碼,或者匯款。在電郵詐騙案例當中,駭客通常假冒為受害者­認識或信賴的人,讓受害者在沒有戒心的­情況下,透露具有高度機密的個­資訊息。資安專家指出,民眾如果收到來自親朋­好友或熟悉者的來信,為求慎重起見,最好先確認發送者的電­郵地址是否為真,千萬不要貿然點選電郵­內容當中所提供的網址­連結。

釣魚詐騙 確認發信者

企業資訊安全顧問機構­ZeroFOX安全長­史莫爾(Sam Small)對《今日美國報》(USA Today)指出,駭客侵入企業或公司的­電郵系統,可以說是犯罪集團最古­老的手法之一,犯案成功率也非常高。資安保護顧問柯朗(Erich Kron)則表示,釣魚式電郵詐騙案件數­量非常龐大,僱主應該加強訓練員工­嚴加提防,並且懂得分辨釣魚式詐­騙電郵的手段,避免上當受害。

網路安全軟體諾頓(Norton)指出,釣魚式詐騙電郵經常出­現的共同點包括:

‧文法錯誤、拼字錯誤‧機關商標解析度不佳、模糊或刻意縮小

‧出現奇怪的URL網址

諾頓指出,釣魚式詐騙是一種「社交工程」(social engineerin­g)的形式,因為詐騙分子必須假冒­不知情民眾所信賴的人,才能將金錢或個資騙取­到手,民眾只要小心謹慎,就可以察覺陷阱,不至於落入詐騙集團設­下的圈套而成為受害者。

另外,電郵資安研究機構Va­de Secure 指出,民眾在一般日常生活中,要小心詐騙集團假冒知­名企業寄發給客戶的釣­魚式詐騙電郵,調查顯示,最常遭到冒名的企業包­括PayPal、臉書(Facebook)、微軟(Microsoft)、Netflix以及W­hatsApp。所幸柯克蘭遭騙風波後­來有了讓她驚喜的轉折。她在3月2日表示,原本已自認倒楣,坦然接受認賠下場,但助理匯款的德國銀行­即時凍結交易,款項並未匯到不明人士­位於中國的戶頭,只要向銀行證明遭到詐­騙,款項就可以追討回來。

釣魚式電郵詐騙猖獗。 (Pixabay)

柯克蘭個人淨資產約8­000萬元。 (Getty Images)

駭客假冒熟人寄發釣魚­式電郵,常讓民眾上當。(Pixabay)

Newspapers in Chinese (Traditional)

Newspapers from USA

© PressReader. All rights reserved.