浅谈BEC邮件诈骗

　　继上个月和读者分享在韩剧里出现的「钓鱼诈骗」后，相信大家对于email的使用已有所警觉。为了让各位更加了解骇客多元化的诈骗手法，本期将进一步介绍「BEC邮件诈骗」（Business Email Compromise），又称「变脸诈骗攻击」。

---

　　「BEC邮件诈骗」是犯罪组织针对企业精心策划的复杂骗局，骇客会假冒内部员工、高阶主管、供应商或外部合作伙伴等，欺骗员工电匯付款或洩漏机密资料。由于这类信件不一定夹带病毒档，无法透过防毒软体加以侦测或阻拦，因此收件者必须更加谨慎。近年BEC邮件诈骗事件与日俱增，过去3年间，已为美国约24,000家企业造成至少USD 53亿的损失。

　　骇客可以从各种方式蒐集到公司内部使用者的邮件帐号，尤其展场上的名片投递或网路上的各种订阅，都很容易让电子信箱帐号外流，因此，如何分辨BEC邮件诈骗是email使用者最重要的事。收到邮件后，务必留意以下六大指标：

　　1.发信人的名称、邮件地址：骇客会註册一个与实际网域极其类似的网域，让读者在第一时间无法区分，因此必须确认发信者的身分是否有异常。

　　2.电子邮件的主旨与内容：收到电子邮件时，需确认邮件内容与收件者本身的工作、业务是否相关。

　　3.寄件者与回覆地址不符：信件来源地址是伪造的，或是信中并无可供回覆的地址，造成收件者无法回信进行双向沟通。

　　4.网页连结或夹带附件档案是否可疑：与官方相似的网域名称（如：www.feq.com.tw、www.femc.com、sales@compony.com），或是不明IP（如http://111.22.3.45 5.），都属于异常的网址，需要仔细查核，切勿点击任何可疑的附加档案或连结。

　　5. 未曾往来的网域：以前未曾见过的网域名称，却突然寄来email，就应带有疑心，不要轻意开启。

　　6.信件内容具有急迫性与交易意图：为了引起收件者的注意，骇客经常以时间紧迫为由，迫使收件者快速匯款。因此，若是收到「客户变更匯款帐户」、「CEO通知紧急电匯」等邮件内容，可立即採用第二管道（电话）联繫确认，增加交易的安全性。

　　除了辨别诈骗指标之外，养成安全的电子邮件使用习惯也是防止落入诈骗陷阱的好方法。建议加强邮件帐号的安全性，定期更新并使用不易被破解的密码，或是启用双重认证，当使用者登入信箱时，须于手机取得一次性密码才能登入。以下另提供九项使用email的好习惯：

　　1.安装防毒软体，并且确保病毒库维持在最新版本。

　　2.勿下载未经认可的软体或程式。

　　3.「预览邮件」即为开启邮件，所以不要使用邮件预览功能。

　　4.不定时更新作业系统与应用程式。

　　5.不可浏览、开启可疑或非工作相关的附档。

　　6.避免或减少在网路上填写公司email及个人资料。

　　7.不要使用私人帐号收发公司邮件。

　　8.如果对信件有疑虑，请勿点选email里的超连结。

　　9.在网路上输入信用卡号或个人资料时，应先确认该网站是否安全。

　　现今电子邮件的使用已十分普及，许多人由于过度信任，鲜少确认寄件者的名称或网域，因而沦为诈骗集团的受害者。应全面提升网路资安意识，防范电子邮件威胁，尤其目前出现在金融业的BEC诈骗令人防不胜防，建议可改以临柜或传真方式处理匯款交易。另外，现阶段仍无方案可解决资安的所有问题，再强大的防护系统都可能有未知的漏洞，与其完全依赖系统的防毒软体侦测，不如藉由人为判断辅助，将资安的风险降至最低。

图片来源：Freepik

#