前些日子驚傳臺北市貿易商因聽信遭駭客偽造的虛構電子郵件內容,將原本要匯款給上游供應商的貨款通通轉匯到詐騙集團的人頭帳戶,造成貿易商內部的鉅額損失。
我國刑事警察局特別針對此詐騙事件進行深入研究分析後,將駭客的犯罪過程解密出三種入侵手法,包括:
一、駭客入侵境外廠商電子郵件(或使用外觀類似的假帳號,例如 yinsal@abc.com改為 yinssal@abc.com),發信要求國內企業變更匯款銀行帳戶。
二、駭客入侵國內企業主管電子郵件(或使用外觀類似的假帳號),發信要求員工匯款到歹徒帳戶。
三、駭客入侵國內企業電子郵件,發信要求客戶匯款到歹徒帳戶。
另外,刑事警察局特別請駭客專家提出 4 招妨駭技巧,希望大家都能預防遭駭電子郵件的商務詐騙,包括:
- 加強企業網站及電子郵件系統安全性,避免遭入侵。
- 勿點擊來路不明郵件,其中可能藏有社交工程病毒。
- 交易雙方應多管道確認交易匯款資料,確保受款帳戶正確。
- 加強員工資安觀念,切勿僅憑電子郵件內容即匯款。
要預防被駭客入侵電子郵件,取決於郵件系統本身的安全架構是否足夠抵禦最新技術的入侵外,其實我們自身對於資訊安全的風險管理也佔了相當重要的一環。
除了不隨意開啟來路不明電子郵件、LINE 訊息、Facebook Messenger 訊息和手機簡訊外,不用公司電腦下載盜版電影和非法軟體,不用公司電腦上色情網站和破解網站等等,另外,在帳號密碼設計上要盡量複雜化[i],如果有網站提供兩階段密碼驗證機制就盡量使用[ii],只有當你盡可能強化自身對資安的認識與行動後,才能減少被駭客盯上的機會。
題外話,我們工作室手上有一組網址域名,和日本最大的電器公司總公司只差了一個字母,經常都會收到國外寄來的採購單呢(喂)。
延伸閱讀/推薦附錄
- 資訊安全: 設計一組好密碼 保護網路隱私與安全 (規則教學)。
- 網路安全:啟用兩階段驗證安全密碼安全防護(以 Google 為例的設定教學)。
- 資安教學/在公共場所(如咖啡廳)操作手機、電腦容易被人盜取帳號、密碼。
發佈留言