驚!比WannaCry還要兇猛

 

2017 被郵件詐騙就高達 53 億美元

 

多一分注意就能少十分損失

 

在公司擔任會計的小珍收到合作10多年的國外廠商寄來的催款信,信中提到因為緊急資金需求,要求這次貨款直接轉到指定帳戶,因為合作多年了,發信人的email帳號跟寫信習慣也與平常相同,小珍就直接匯款。沒想到過了半年,合作廠商詢問尚未收到貨款,查詢之下才發現,原來當初發信的人根本不是合作廠商,竟然是駭客用合作廠商的email發信給她!不僅如此,聽說被詐騙的不只小珍公司一家,這下大家可都損失慘重了。

 

2017年5月,美國聯邦調查局 (FBI)發表一份公告指出,變臉詐騙 (Business Email Compromise,亦稱「商務電子郵件入侵」,簡稱 BEC) 近三年來儼然已成長為一個 53 億美元的產業。隨著行動網路興起,網路駭客也變得更加猖獗。資安廠商趨勢科技指出,因人們透過網路進行不安全的連線情況越來越普遍,2018年駭客的活動將也將越發旺盛。

 

BEC所導致的損失居網路犯罪類型之冠

從IC3年度報告可發現,企業郵件詐騙(BEC)和個人郵件詐騙(EAC)在網路犯罪活動中所占比例非常小(4%),但它們所帶來的經濟損失金額卻占了總經濟損失的25%。 在媒體上,勒索病毒所受到的關注要比BEC高得許多,但根據IC3的這份報告,勒索病毒所帶來的經濟損失遠遠低於BEC所損失的金額。

 

BEC所導致的損失居網路犯罪類型之冠

 

網路時代 至少該這麼做

人手一機,資訊在轉手間流動,要避免機密資訊或帳號密碼外流,人人都應該養成良好的使用習慣,不僅是保護自己,也是保護別人。


1. 不要用免費信箱與共用帳號
使用免費電子郵件服務的中小企業,是駭客經常鎖定的網路釣魚對象。公司電子郵件帳號一旦遭到入侵,駭客就能利用該信箱發信,或者直接利用帳號的個人資訊或登入憑證進行詐騙。


2. 密碼強度要高,使用郵件軟體
密碼的強度要強,不要設定容易破解的簡易密碼,這幾乎是現在網站的基本要求。另外也可使用郵件軟體收信,減少輸入密碼的機會。


3. 不要使用「回覆」商業郵件,儘量使用「轉寄」,並從自己的通訊錄中加入收件者,以確保是正確的收件者


4. 對於財務方面的匯款通知來往,做第二道的確認(電話確認)

 

使用防毒軟體、資安防護加強保護

以上僅是使用者在平時能做到的基本習慣,更進一步的伺服器、IP、驗證機制等專業領域就不是你我能控制的了,這時應找提供郵件安全防護的廠商來協助。但是這麼多功能該如何選擇呢?提供您幾點選擇方向:

 

1. 有DKIM認證
DKIM能防止信件內容被竄改或是被冒名寄送信件,這在郵件詐騙案中是非常容易出現的類型。通常是掌握公司機密或是財務的主管郵件帳號最容易被攔截,並將寄件者、主旨、內文、附件竄改成駭客的帳號,不知情的收件者就會將大筆貨款匯到錯誤的帳號。所以郵件有DKIM保護非常重要。


2. 有SSL/TLS傳輸加密技術
郵件在網路中也是和網頁一樣要經由傳輸,而傳輸中的安全自然十分重要,SSL用於保持網際網路連線安全,以及防止在兩個系統之間發送的所有敏感資料被駭客讀取及修改任何傳輸的資訊。而TLS是更新、更安全的版本,若郵件商能提供這樣的安全性憑證防護,郵件的傳輸也能放心。


3. 第一時間通知用戶機制
若真的發生了資料外洩的狀況,大家一定希望馬上能知道而且趕緊防堵。所以郵件商若能第一時間通知異常,並阻止郵件被轉寄、密碼被變更,都是十分實用的功能。