《資安漫畫 》IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一

IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一

IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一

IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一

IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一

如果突然收到上司或是人事部門的同仁或部署要求進行確認關於業務信箱的帳號資訊,請提高警覺。

這個極有可能就是造成企業或團體的高額金錢被害的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC詐騙)  ,該詐騙手法偽裝成經營幹部或是客戶方實際存在的人物,向公司員工傳送業務上的指示動作,請留意這是網路駭客事前準備好的帳號為了就是要讓收件者進行匯款,或是騙取業務資訊內容的一種詐騙手段。

網路駭客在對收件者進行偽造的匯款指示的前階段,會乘機先取得公司員工的信箱帳號,並盜取業務上的信件。這是為了藉由往來的信件上得知業務內容或客戶公司內部的資訊、或客戶往來內容以便製作可靠性更高的詐騙信件的手段。另外,與客戶往來的報價單或是請款書等普通的信件對於網路駭客而言是最方便不過了。

實際上,近年也陸續被證實利用業務上的網路信件對企業團體進行攻擊的手法,並假借經營幹部或人事部負責人名義傳送催促的業務信件,指示收件者再次登入的網路釣魚(Phishing)信件,或誘導收件者前往偽造的登入畫面的手法。

一旦在誘導畫面下輸入帳號資訊的話,那麼極有可能會被乘機盜取信箱帳號。除此之外,在信箱帳號被盜取同時,收件者一旦開啟了信件內的副檔的話,那麼極有可能會感染上一種稱做鍵盤記錄器(Keylogger)的病毒,它能夠輕易地推算出帳號及密碼。

在此提供一些關於五個防範 BEC 詐騙的祕訣

  1. 詳細檢查所有電子郵件。對高階主管寄送的異常電子郵件提高警覺,因為它們可能用來誘使員工緊迫行事。審視並驗證請求資金的電子郵件,以判定請求是否有異常之處。
  2. 提高員工意識。雖然員工是企業最大的資產,但在資安方面,他們也可能是最薄弱的環節。致力於培訓員工、審視企業政策,並培養良好的安全習慣。趨勢科技提供免費的網路釣魚模擬及使用者培訓服務,可幫助貴公司員工提高警覺。
  3. 藉由建立企業員工二次簽署制度,驗證廠商付款地點的任何更改
  4. 驗證請求。使用電話驗證進行雙因素驗證,確認資金轉移請求,並使用已知的熟悉電話號碼,而非電子郵件請求中提供的詳細資訊。
  5. 立即向執法機構回報任何事件

延伸閱讀