詐騙郵件攻擊多透過「偽冒寄信人身份」向被害人詐取金錢或企業機敏資料。例如:偽裝為供貨廠商要求更改匯款帳號;或佯裝為公司高層要求財務部門匯款至指定帳號。
偽裝廠商要求更改匯款帳號的事件,大都出現在商務洽談出貨或付款的階段,但攻擊者多半已入侵相關電子郵件信箱多時,只是靜待出手時機。佯裝公司高層的事件,駭客可能在駭入企業內部取得組織資料後偽冒發信,或者只需在網路上收集曝露在外的企業聯絡資訊,從中選擇具有攻擊價值的目標寄發偽冒信件。
常見詐騙手法為註冊與往來廠商相近的網域,或是透過免費信箱寄信宣稱為該公司高層主管,「偽冒寄信人」進行詐騙。詐騙攻擊最關鍵的防線往往在於「人」,為免於受害,企業應教育使用者可在收到財務支付郵件時,尤其通知為「緊急」、「臨時」、「變更」時,應多提高警覺並留意下列跡象與查證:
1. 回覆信件時留意收件者Email 是否正確
-例如來自 A 的郵件,回覆時卻指向 B 時需要特別留意
2. 來自免費信箱卻署名高層來信
3. 透過第二管道確認
-收到變更匯款帳號或緊急匯款需求時,務必以第二管道,例如撥打電話再度確認。
(請留意,詐騙郵件中的聯絡方式也可能偽冒資訊,請務必翻查通訊錄或名片上的資訊) 除了教育使用者提高資安意識之外,企業更應提供使用者較安全的電子郵件環境以降低風險,例如建置電子郵件過濾與防毒防駭機制,防止釣魚惡意郵件駭入企業內部,與察覺郵件偽冒痕跡提供示警。
中華數位科技 SPAM SQR 全方位郵件過濾產品,提供「寄件者偽裝」的標準功能,可防禦偽裝的詐騙郵件;進階防禦模組(ADM)則提供智能詐騙郵件行為特徵檢測,透過雲端機制定期更新詐騙來源資料庫和詐騙特徵,針對如匯款詐騙(BEC),冒名偽造網域社交郵件以及各式詐騙來源郵件防禦,當郵件放行到使用端時,增加警示功能,提醒使用者提高警覺。 且此機制不會因為白名單設定不正確而影響判別結果,管理者只需要宣導收到類似信件警示,需做第二管道的確認,即可降低詐騙郵件入侵的風險。此外,詐騙郵件的防禦除了能辨識內寄郵件揪出郵件偽冒的痕跡,外寄郵件的控管也非常重要,企業亦可運用 SPAM SQR 約定往來信件的驗證機制,如 SPF, DKIM, DMARK,降低偽造冒名的機會。
- 新聞稿有效日期,至2017/10/19為止
聯絡人 :Softnext
聯絡電話:+886-2-25422526
電子郵件:ivychen@softnext.com.tw
 上一篇:【資策會】使用者經驗設計師精修班 (台北10/14)
 下一篇:Molex 旗下公司推出口袋型氣象站 Climate Logger
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
