近日傳出某家銀行的海外分行員工,在居家辦公期間接到駭客假冒客戶的詐騙郵件,依指示轉帳被詐騙數十萬美元的事件。據悉,駭客假冒變造的電子郵件地址,與正確的郵件僅有一個字母之差,順利矇騙了承辦人員;其次行員在匯款前,並未透過第二管道與客戶確認,因而造成鉅額財務損失。
要防止偽冒變造的郵件,除了承辦人員需有良好的教育訓練和並多加留意之外,企業也應妥善運用有效的郵件防禦機制,在第一時間將偽冒的郵件阻擋在外,或為疑似偽冒的郵件加以標記。中華數位科技 SPAM SQR 與ADM進階防禦機制,可針對寄信來源潛藏偽造特徵的郵件、BEC 詐騙郵件、冒名偽造網域社交郵件及各式詐騙來源郵件進行檢測,並加以攔截。當上述郵件不慎被重送放行到使用者端時,系統會自動在此類郵件主旨加以標註警示,提醒使用者提高警覺,以降低被詐騙的風險。另外,Mail SQR Expert 的特定郵件外寄自動加密功能,可將內容含有匯款帳號,匯款金額關鍵字的外寄郵件,自動轉為 PDF 並加密,收件人必須透過第二管道取得原寄件人的密碼才能開啟郵件,避免企業的匯款資訊遭駭客攔截偽冒。
若不幸被騙,應立即採取行動向警方報案、聯繫匯款銀行申請退匯,越早察覺並處理,追回款項的機會就越高。此外,不論款項是否追回,也應尋求專業的鑑識夥伴。中華數位科技BEC鑑識服務團隊,協助清查鑑識受害電腦與關聯網路,改善資安問題並避免再度受駭。
BEC 詐騙是經過縝密計畫的針對型攻擊,同時混合了多種入侵與欺騙的手法。駭客在事前就開始鎖定詐騙目標,並且長期潛伏監控,以便在匯款的關鍵時刻介入偽冒。一旦被盯上後就有可能重複發生,背後的資安問題若未被正確地找到並解決,不論企業躲過幾次損失,未來還是有可能再次發生!
更多BEC 詐騙各階段補救與防禦重點,請參考 中華數位 BEC 詐騙解決方案
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
關於中華數位科技 Softnext Technologies Corp.
創立於2000年8月。
秉持著【We Secure Your Content】的服務理念,以提供企業資訊應用管理服務及打造資訊內容安全防護為宗旨。專精於提供網路應用服務技術,根據市場需求推出多款資訊內容安全的解決方案及應用服務,能夠協助企業透過符合資安管理規範並遵循法規的方式進行資訊內容安全管理,以維護員工的生產力、提升企業經營績效。
