回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 一封信損失幾百萬上下!抵禦變臉詐騙,SSQR 內寄示警外寄控管雙管齊下
Softnext 本新聞稿發佈於2017/09/18,由發布之企業承擔內容之立場與責任,與本站無關

近幾年網路攻擊型態逐漸改變,一改過去炫耀、惡作劇式的入侵破壞模式,開始轉為利益導向的攻擊。近期盛行的詐騙郵件便是其中一種,亦稱為變臉詐騙或商務電子郵件入侵(Business Email Compromise,簡稱 BEC)。其盛行原因,在於詐騙攻擊的利益豐厚(單一案件平均損失400萬)、其工具「電子郵件」便於利用,攻擊入侵沒有太高的技術難度。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


詐騙郵件攻擊多透過「偽冒寄信人身份」向被害人詐取金錢或企業機敏資料。例如:偽裝為供貨廠商要求更改匯款帳號;或佯裝為公司高層要求財務部門匯款至指定帳號。
偽裝廠商要求更改匯款帳號的事件,大都出現在商務洽談出貨或付款的階段,但攻擊者多半已入侵相關電子郵件信箱多時,只是靜待出手時機。佯裝公司高層的事件,駭客可能在駭入企業內部取得組織資料後偽冒發信,或者只需在網路上收集曝露在外的企業聯絡資訊,從中選擇具有攻擊價值的目標寄發偽冒信件。

常見詐騙手法為註冊與往來廠商相近的網域,或是透過免費信箱寄信宣稱為該公司高層主管,「偽冒寄信人」進行詐騙。詐騙攻擊最關鍵的防線往往在於「人」,為免於受害,企業應教育使用者可在收到財務支付郵件時,尤其通知為「緊急」、「臨時」、「變更」時,應多提高警覺並留意下列跡象與查證:
1. 回覆信件時留意收件者Email 是否正確
 -例如來自 A 的郵件,回覆時卻指向 B 時需要特別留意
2. 來自免費信箱卻署名高層來信
3. 透過第二管道確認
 -收到變更匯款帳號或緊急匯款需求時,務必以第二管道,例如撥打電話再度確認。
 (請留意,詐騙郵件中的聯絡方式也可能偽冒資訊,請務必翻查通訊錄或名片上的資訊)

除了教育使用者提高資安意識之外,企業更應提供使用者較安全的電子郵件環境以降低風險,例如建置電子郵件過濾與防毒防駭機制,防止釣魚惡意郵件駭入企業內部,與察覺郵件偽冒痕跡提供示警。
中華數位科技 SPAM SQR 全方位郵件過濾產品,提供「寄件者偽裝」的標準功能,可防禦偽裝的詐騙郵件;進階防禦模組(ADM)則提供智能詐騙郵件行為特徵檢測,透過雲端機制定期更新詐騙來源資料庫和詐騙特徵,針對如匯款詐騙(BEC),冒名偽造網域社交郵件以及各式詐騙來源郵件防禦,當郵件放行到使用端時,增加警示功能,提醒使用者提高警覺。 且此機制不會因為白名單設定不正確而影響判別結果,管理者只需要宣導收到類似信件警示,需做第二管道的確認,即可降低詐騙郵件入侵的風險。此外,詐騙郵件的防禦除了能辨識內寄郵件揪出郵件偽冒的痕跡,外寄郵件的控管也非常重要,企業亦可運用 SPAM SQR 約定往來信件的驗證機制,如 SPF, DKIM, DMARK,降低偽造冒名的機會。

- 新聞稿有效日期,至2017/10/19為止


聯絡人 :Softnext
聯絡電話:+886-2-25422526
電子郵件:ivychen@softnext.com.tw

上一篇:【資策會】使用者經驗設計師精修班 (台北10/14)
下一篇:Molex 旗下公司推出口袋型氣象站 Climate Logger

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!