The English version is AI translated.

Continue
本期索引

2023年03月號 生活情報

淺談BEC郵件詐騙

遠東新世紀 / 簡筠茹
播放语音

  繼上個月和讀者分享在韓劇裡出現的「釣魚詐騙」後,相信大家對於email的使用已有所警覺。為了讓各位更加了解駭客多元化的詐騙手法,本期將進一步介紹「BEC郵件詐騙」(Business Email Compromise),又稱「變臉詐騙攻擊」。


  「BEC郵件詐騙」是犯罪組織針對企業精心策劃的複雜騙局,駭客會假冒內部員工、高階主管、供應商或外部合作夥伴等,欺騙員工電匯付款或洩漏機密資料。由於這類信件不一定夾帶病毒檔,無法透過防毒軟體加以偵測或阻攔,因此收件者必須更加謹慎。近年BEC郵件詐騙事件與日俱增,過去3年間,已為美國約24,000家企業造成至少USD 53億的損失。

done2(3)

  駭客可以從各種方式蒐集到公司內部使用者的郵件帳號,尤其展場上的名片投遞或網路上的各種訂閱,都很容易讓電子信箱帳號外流,因此,如何分辨BEC郵件詐騙是email使用者最重要的事。收到郵件後,務必留意以下六大指標:

  1.發信人的名稱、郵件地址:駭客會註冊一個與實際網域極其類似的網域,讓讀者在第一時間無法區分,因此必須確認發信者的身分是否有異常。

  2.電子郵件的主旨與內容:收到電子郵件時,需確認郵件內容與收件者本身的工作、業務是否相關。

  3.寄件者與回覆地址不符:信件來源地址是偽造的,或是信中並無可供回覆的地址,造成收件者無法回信進行雙向溝通。

  4.網頁連結或夾帶附件檔案是否可疑:與官方相似的網域名稱(如:www.feq.com.tw、www.femc.com、sales@compony.com),或是不明IP(如http://111.22.3.45 5.),都屬於異常的網址,需要仔細查核,切勿點擊任何可疑的附加檔案或連結。

  5. 未曾往來的網域:以前未曾見過的網域名稱,卻突然寄來email,就應帶有疑心,不要輕意開啟。

  6.信件內容具有急迫性與交易意圖:為了引起收件者的注意,駭客經常以時間緊迫為由,迫使收件者快速匯款。因此,若是收到「客戶變更匯款帳戶」、「CEO通知緊急電匯」等郵件內容,可立即採用第二管道(電話)聯繫確認,增加交易的安全性。

  除了辨別詐騙指標之外,養成安全的電子郵件使用習慣也是防止落入詐騙陷阱的好方法。建議加強郵件帳號的安全性,定期更新並使用不易被破解的密碼,或是啟用雙重認證,當使用者登入信箱時,須於手機取得一次性密碼才能登入。以下另提供九項使用email的好習慣:

done(13)

  1.安裝防毒軟體,並且確保病毒庫維持在最新版本。

  2.勿下載未經認可的軟體或程式。

  3.「預覽郵件」即為開啟郵件,所以不要使用郵件預覽功能。

  4.不定時更新作業系統與應用程式。

  5.不可瀏覽、開啟可疑或非工作相關的附檔。

  6.避免或減少在網路上填寫公司email及個人資料。

  7.不要使用私人帳號收發公司郵件。

  8.如果對信件有疑慮,請勿點選email裡的超連結。

  9.在網路上輸入信用卡號或個人資料時,應先確認該網站是否安全。

  現今電子郵件的使用已十分普及,許多人由於過度信任,鮮少確認寄件者的名稱或網域,因而淪為詐騙集團的受害者。應全面提升網路資安意識,防範電子郵件威脅,尤其目前出現在金融業的BEC詐騙令人防不勝防,建議可改以臨櫃或傳真方式處理匯款交易。另外,現階段仍無方案可解決資安的所有問題,再強大的防護系統都可能有未知的漏洞,與其完全依賴系統的防毒軟體偵測,不如藉由人為判斷輔助,將資安的風險降至最低。

圖片來源:Freepik

#

回上一頁  回單元索引
留言(0)

你可能會喜歡的Recommend

活動分享Events