遭黑客锁定的中小企业主要为进出口贸易、电子商务、海外双边贸易等业务，且甚至有十人以下规模的小公司。过去黑客的目标性攻击(APT)都锁定政府或大型企业，但近期该公司发现锁定中小企业的攻击模式开始蔓延，主要是因为这些规模较小的企业安全防护较薄弱，多数仍使用免费邮箱(Hinet/Gmail/Yahoo！等)，甚至全公司共用一个电子邮件位置，黑客要入侵诈骗更为容易。

　　　　黑客会先假冒邮箱系统管理员，发送邮件到企业信箱，企业人员点开邮件后便遭植入恶意程式，让黑客取得此邮件的账号密码权限，便可监控企业的邮件内容。接下来，当企业和客户的买卖邮件进入付款细节时，黑客便见缝插针伪装成买家和卖家，分饰两个角色诱骗买家将款项汇到黑客指定帐户，确认钱到手之后就消失无踪，买家和卖家都会因此受害。

　　　　大型企业的资安防护较为严密，因此黑客才开始针对防护较低的中小企业攻击，我们建议企业中会经手特定机密信息的人员要加强警惕，不要点选来路不明的邮件，另外最好使用可过滤邮件中恶意代码的安全软件，并定期更新。