刑事警察局教你這 4 招預防遭駭電子郵件的商務詐騙

前些日子驚傳臺北市貿易商因聽信遭駭客偽造的虛構電子郵件內容,將原本要匯款給上游供應商的貨款通通轉匯到詐騙集團的人頭帳戶,造成貿易商內部的鉅額損失。

我國刑事警察局特別針對此詐騙事件進行深入研究分析後,將駭客的犯罪過程解密出三種入侵手法,包括:

一、駭客入侵境外廠商電子郵件(或使用外觀類似的假帳號,例如 yinsal@abc.com改為 yinssal@abc.com),發信要求國內企業變更匯款銀行帳戶。

二、駭客入侵國內企業主管電子郵件(或使用外觀類似的假帳號),發信要求員工匯款到歹徒帳戶。

三、駭客入侵國內企業電子郵件,發信要求客戶匯款到歹徒帳戶。

另外,刑事警察局特別請駭客專家提出 4 招妨駭技巧,希望大家都能預防遭駭電子郵件的商務詐騙,包括:

  1. 加強企業網站及電子郵件系統安全性,避免遭入侵。
  2. 勿點擊來路不明郵件,其中可能藏有社交工程病毒。
  3. 交易雙方應多管道確認交易匯款資料,確保受款帳戶正確。
  4. 加強員工資安觀念,切勿僅憑電子郵件內容即匯款。

要預防被駭客入侵電子郵件,取決於郵件系統本身的安全架構是否足夠抵禦最新技術的入侵外,其實我們自身對於資訊安全的風險管理也佔了相當重要的一環。

除了不隨意開啟來路不明電子郵件、LINE 訊息、Facebook Messenger 訊息和手機簡訊外,不用公司電腦下載盜版電影和非法軟體,不用公司電腦上色情網站和破解網站等等,另外,在帳號密碼設計上要盡量複雜化[i],如果有網站提供兩階段密碼驗證機制就盡量使用[ii],只有當你盡可能強化自身對資安的認識與行動後,才能減少被駭客盯上的機會。

題外話,我們工作室手上有一組網址域名,和日本最大的電器公司總公司只差了一個字母,經常都會收到國外寄來的採購單呢(喂)。

延伸閱讀/推薦附錄

  1. 資訊安全: 設計一組好密碼 保護網路隱私與安全 (規則教學)
  2. 網路安全:啟用兩階段驗證安全密碼安全防護(以 Google 為例的設定教學)。
  3. 資安教學/在公共場所(如咖啡廳)操作手機、電腦容易被人盜取帳號、密碼

您可能也會喜歡…

說些什麼吧

鷹眼觀察 使用的快取程式為 WP Super Cache

%d 位部落客按了讚: