淺談BEC郵件詐騙

　　繼上個月和讀者分享在韓劇裡出現的「釣魚詐騙」後，相信大家對於email的使用已有所警覺。為了讓各位更加了解駭客多元化的詐騙手法，本期將進一步介紹「BEC郵件詐騙」（Business Email Compromise），又稱「變臉詐騙攻擊」。

---

　　「BEC郵件詐騙」是犯罪組織針對企業精心策劃的複雜騙局，駭客會假冒內部員工、高階主管、供應商或外部合作夥伴等，欺騙員工電匯付款或洩漏機密資料。由於這類信件不一定夾帶病毒檔，無法透過防毒軟體加以偵測或阻攔，因此收件者必須更加謹慎。近年BEC郵件詐騙事件與日俱增，過去3年間，已為美國約24,000家企業造成至少USD 53億的損失。

　　駭客可以從各種方式蒐集到公司內部使用者的郵件帳號，尤其展場上的名片投遞或網路上的各種訂閱，都很容易讓電子信箱帳號外流，因此，如何分辨BEC郵件詐騙是email使用者最重要的事。收到郵件後，務必留意以下六大指標：

　　1.發信人的名稱、郵件地址：駭客會註冊一個與實際網域極其類似的網域，讓讀者在第一時間無法區分，因此必須確認發信者的身分是否有異常。

　　2.電子郵件的主旨與內容：收到電子郵件時，需確認郵件內容與收件者本身的工作、業務是否相關。

　　3.寄件者與回覆地址不符：信件來源地址是偽造的，或是信中並無可供回覆的地址，造成收件者無法回信進行雙向溝通。

　　4.網頁連結或夾帶附件檔案是否可疑：與官方相似的網域名稱（如：www.feq.com.tw、www.femc.com、sales@compony.com），或是不明IP（如http://111.22.3.45 5.），都屬於異常的網址，需要仔細查核，切勿點擊任何可疑的附加檔案或連結。

　　5. 未曾往來的網域：以前未曾見過的網域名稱，卻突然寄來email，就應帶有疑心，不要輕意開啟。

　　6.信件內容具有急迫性與交易意圖：為了引起收件者的注意，駭客經常以時間緊迫為由，迫使收件者快速匯款。因此，若是收到「客戶變更匯款帳戶」、「CEO通知緊急電匯」等郵件內容，可立即採用第二管道（電話）聯繫確認，增加交易的安全性。

　　除了辨別詐騙指標之外，養成安全的電子郵件使用習慣也是防止落入詐騙陷阱的好方法。建議加強郵件帳號的安全性，定期更新並使用不易被破解的密碼，或是啟用雙重認證，當使用者登入信箱時，須於手機取得一次性密碼才能登入。以下另提供九項使用email的好習慣：

　　1.安裝防毒軟體，並且確保病毒庫維持在最新版本。

　　2.勿下載未經認可的軟體或程式。

　　3.「預覽郵件」即為開啟郵件，所以不要使用郵件預覽功能。

　　4.不定時更新作業系統與應用程式。

　　5.不可瀏覽、開啟可疑或非工作相關的附檔。

　　6.避免或減少在網路上填寫公司email及個人資料。

　　7.不要使用私人帳號收發公司郵件。

　　8.如果對信件有疑慮，請勿點選email裡的超連結。

　　9.在網路上輸入信用卡號或個人資料時，應先確認該網站是否安全。

　　現今電子郵件的使用已十分普及，許多人由於過度信任，鮮少確認寄件者的名稱或網域，因而淪為詐騙集團的受害者。應全面提升網路資安意識，防範電子郵件威脅，尤其目前出現在金融業的BEC詐騙令人防不勝防，建議可改以臨櫃或傳真方式處理匯款交易。另外，現階段仍無方案可解決資安的所有問題，再強大的防護系統都可能有未知的漏洞，與其完全依賴系統的防毒軟體偵測，不如藉由人為判斷輔助，將資安的風險降至最低。

圖片來源：Freepik

#