居家辦公弱點曝,駭客詐騙趁虛入 – BEC 詐騙如何防範?

近日傳出某家銀行的海外分行員工,在居家辦公期間接到駭客假冒客戶的詐騙郵件,依指示轉帳被詐騙數十萬美元的事件。據悉,駭客假冒變造的電子郵件地址,與正確的郵件僅有一個字母之差,順利矇騙了承辦人員;其次行員在匯款前,並未透過第二管道與客戶確認,因而造成鉅額財務損失。

要防止偽冒變造的郵件,除了承辦人員需有良好的教育訓練和並多加留意之外,企業也應妥善運用有效的郵件防禦機制,在第一時間將偽冒的郵件阻擋在外,或為疑似偽冒的郵件加以標記。中華數位科技 SPAM SQR 與ADM進階防禦機制,可針對寄信來源潛藏偽造特徵的郵件、BEC 詐騙郵件、冒名偽造網域社交郵件及各式詐騙來源郵件進行檢測,並加以攔截。當上述郵件不慎被重送放行到使用者端時,系統會自動在此類郵件主旨加以標註警示,提醒使用者提高警覺,以降低被詐騙的風險。另外,Mail SQR Expert 的特定郵件外寄自動加密功能,可將內容含有匯款帳號,匯款金額關鍵字的外寄郵件,自動轉為 PDF 並加密,收件人必須透過第二管道取得原寄件人的密碼才能開啟郵件,避免企業的匯款資訊遭駭客攔截偽冒。

若不幸被騙,應立即採取行動向警方報案、聯繫匯款銀行申請退匯,越早察覺並處理,追回款項的機會就越高。此外,不論款項是否追回,也應尋求專業的鑑識夥伴。中華數位科技BEC鑑識服務團隊,協助清查鑑識受害電腦與關聯網路,改善資安問題並避免再度受駭。

BEC 詐騙是經過縝密計畫的針對型攻擊,同時混合了多種入侵與欺騙的手法。駭客在事前就開始鎖定詐騙目標,並且長期潛伏監控,以便在匯款的關鍵時刻介入偽冒。一旦被盯上後就有可能重複發生,背後的資安問題若未被正確地找到並解決,不論企業躲過幾次損失,未來還是有可能再次發生!

更多BEC 詐騙各階段補救與防禦重點,請參考 中華數位 BEC 詐騙解決方案

關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

關於中華數位科技 Softnext Technologies Corp.
創立於2000年8月。
秉持著【We Secure Your Content】的服務理念,以提供企業資訊應用管理服務及打造資訊內容安全防護為宗旨。專精於提供網路應用服務技術,根據市場需求推出多款資訊內容安全的解決方案及應用服務,能夠協助企業透過符合資安管理規範並遵循法規的方式進行資訊內容安全管理,以維護員工的生產力、提升企業經營績效。