懷疑信箱遭駭,「Gmail 密碼改到記不住,信件內容還是外洩?」,你可能忘了檢查這個!

你會檢視信箱內的轉寄設定嗎?提醒您,萬一駭客幫你設定了,往往當你發現時,信件幾乎都已遭長期轉寄,你的各種秘密都被第三者甚至競爭對手同步接收了。
根據趨勢科技觀察,善於利用信箱轉寄功能搜集企業情資的 BEC變臉詐騙集團,偏愛使用一些全球知名的免費電子郵件服務,方便駭客建立很多的帳號。其中 Gmail、Hotmail 及 Outlook 是變臉詐騙集團最愛的三大電子郵件服務。本文將分享 Gmail 自動轉寄功能發生過的個案。

◎趨勢科技 PC-cillin 雲端版可以防範網路釣魚攻擊,可以防範網路釣魚攻擊,避免帳密因為網路釣魚信被盜,進而暗中設定自動轉寄。》即刻免費下載立即掃描

「Gmail 密碼已經改到都記不住了,駭客怎麼還知道我的信件內容?」

密碼改到快記不住信件內容還是外洩這時你會怎麼做?

1.懷疑犯小人,暗中找出身邊間諜

2.懷疑中邪,桌上放乖乖鎮住衰神

3.檢查信箱是否被偷偷啟動自動轉寄


你也許聽過情人間諜軟體,顧名思義是用間諜軟體來監控情人的一舉一動;或者聽過利用網路攝影機,電腦病毒也當起偷拍狗仔隊。今天要介紹的這個跟偷窺有關的網路惡意行為,就是一般人很容易疏忽的「信件自動轉寄功能」。它可能讓個人的密碼更新相關信件,同時傳給另外一個人,也可能讓企業的業務機密,落入競爭對手信箱。

Gmail 自動轉寄功能,引發的辦公室諜對諜

真實案例的是某個小型廣告工作室使用Gmail,提案如火如荼時常常收到來自同個辦公室同仁寄來的假信件,分派假任務,搞到整個辦公室碟對碟。起初以為是密碼被破解,整組人馬都把密碼改到同仁自己都快背不起來了,事件卻不見平息。最後還使出絕招,在收到信件時,要對方使用“通關密碼”回覆,例如:

「我今天早餐吃什麼?」作為暗號。還好經過安全專家前往抽絲剝繭,終於真相大白,問題出現在「信件自動轉寄功能」

安全專家分析整個犯罪流程如下:

⚠️ Step1:寄發「你Gmail帳戶即將被關閉」的密碼更新通知信給目標攻擊對象
多數人看到帳號即將被關閉,一時間心慌意亂也搞不懂,就趕緊按照指示,使得你的帳號和密碼也跟著傳送給第三者。
駭客類似引起恐慌的社交工程手法,入侵Gmail 事件時有所聞。刑事警察局165反詐騙諮詢專線曾接獲過檢舉,指稱其 Gmail 接獲疑似遭假冒名義發送釣魚信件,內容為已經成功攔阻帳號免遭到駭客入侵,並明確標明入侵時間、IP與地點」,要求郵件使用者點選信件下方【重設密碼】選項,實為竊取民眾帳號、密碼。


⚠️ Step2:潛入信箱,設轉寄信箱

利用Gmail 自動轉寄功能,只要第一次潛入信箱,之後受害者修改密碼也不會影響入侵者同步接收你的信件。


⚠️ Step3.接收所有情資,見機行事。

如果你的信箱有轉寄功能,趕緊檢查看看,是不是有人可以同步接收你的信件,說不定你的其他同仁信件也都被轉寄到同一個駭客信箱。

這也可以說明,為何有些駭客,可以延續被冒用者帳號前一封信件討論的話題,當部屬乖乖依照指示將機密文件寄給了「假主管」,可能還不知道機密資料正在往外送呢!

懷疑 Gmail 信箱被駭,除了改密碼,還要做的三件事

◎1.駭客不一定會更改你的帳號密碼。所以你仍可能登入你的帳號來防止遭受進一步的攻擊。安全起見,請利用官方登入頁面的「忘記密碼」連結變更密碼,不要從信件或其他方式取得的連結更新密碼。

-替每個帳號設定獨特且複雜的長密碼。趨勢科技 PC-cillin 內建的「密碼管理通」可以幫助建立和管理多個密碼帳號。>>即刻免費下載試用
-啟用兩步驟認證。額外的步驟需要你手機上的認證碼才能登入或變更帳號設定。除非駭客拿到你的手機,否則只有你可以拿到認證碼。

◎ 2.現在就立刻檢查你的gmail信箱是否被偷偷地設定自動轉寄功能!如果有人惡意使用,趕緊停止設定轉寄

◎ 3.懷疑信箱被入侵,除了改密碼,最好改用電話等非郵件方式與信件來往對象確認,尤其是有匯款相關事宜。否則自動轉寄功能可能讓人賠上年薪都不夠!

◎4.掃描電腦和其他裝置,避免惡意軟體再次幫駭客開啟大門

當你的帳號被駭時請立即檢查是否中毒,或是潛伏著其他惡意軟體。

除了亡羊補牢之外,未雨綢繆也很重要。比如前述的社交工程手法:「你Gmail帳戶即將被關閉」的密碼更新通知,就是網路釣魚慣用的手法

趨勢科技 PC-cillin 雲端版可以防範網路釣魚攻擊,可以防範網路釣魚攻擊,避免帳密因為網路釣魚信被盜,進而暗中設定自動轉寄。》即刻免費下載立即掃描

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

認識 Gmail 自動轉寄功能

Gmail 可讓你設定將電子郵件自動轉寄到其他地址。你可以選擇轉寄所有新郵件,也可以只轉寄特定郵件。對於信箱太多懶得切換的人,是個很貼心的功能,但也因此遭到駭客或競爭對手覬覦,加以惡意利用。

注意:你只能在電腦上設定轉寄功能,無法透過 Gmail 應用程式進行設定。此外,如果你無法順利使用公司或學校帳戶設定,請與你的管理員聯絡。

訂閱資安趨勢電子報,實用網路新知送上門

啟用自動轉寄功能

  1. 在電腦上開啟 Gmail,並登入要轉寄郵件的帳戶。你只能轉寄單一 Gmail 地址的郵件,而無法轉寄電子郵件群組或別名的郵件。
  2. 依序按一下右上方的「設定」齒輪圖示 設定 下一步 [查看所有設定]。
  3. 按一下 [轉寄和 POP/IMAP] 分頁標籤。
  4. 在「轉寄」部分中,按一下 [新增轉寄地址]。
  5. 輸入要用來接收轉寄郵件的電子郵件地址。
  6. 依序點選 [下一步] > [繼續] > [確定]。
  7. 系統隨即會傳送一封驗證郵件到該地址。按一下該郵件中的驗證連結。
  8. 返回要轉寄郵件的 Gmail 帳戶設定頁面,然後重新整理瀏覽器。
  9. 按一下 [轉寄和 POP/IMAP] 分頁標籤。
  10. 在「轉寄」部分中,選取 [轉寄外來郵件的副本給]。
  11. 指定 Gmail 電子郵件副本的處理方式。建議你選擇 [在收件匣保留 Gmail 的副本]。
  12. 按一下頁面底部的 [儲存變更]。

📩 停用自動轉寄功能

  1. 在電腦上開啟 Gmail,並登入要停止轉寄郵件的帳戶。
  2. 依序按一下右上方的「設定」齒輪圖示 設定 > [查看所有設定]。
  3. 按一下 [轉寄和 POP/IMAP] 分頁標籤。
  4. 在「轉寄」部分中,按一下 [停用轉寄]。
  5. 按一下頁面底部的 [儲存變更]。


*以上資料來源:Gmail說明中心

自動轉寄功能可能讓人賠上年薪都不夠!


CEO 交待的秘密任務,竟可能讓人賠上年薪都不夠?這有個案例:《BEC 詐騙》一封信丟了工作,還被雇主索賠400 多萬台幣。根據 BBC 報導,一家蘇格蘭的媒體公司對遭企業郵件受駭 (BEC) 詐騙的前員工提告。本詐騙案中,該名員工收到幾封貌似董事總經理寄的電子郵件,要求員工進行電匯付款。該員工與直屬上司共同完成第一筆付款後,後續三次付款皆在直屬上司休假期間完成,損失總金額高達 19 萬 3,250 英鎊 (約台幣 780 萬)。該公司透過銀行挽救回 8.5 萬英鎊後,除了開除該員工咎責之外,還向其提告求償,追討尚欠的 10.8 萬英鎊,將損失歸咎於員工忽視銀行對電匯詐騙的安全警告。



另外一個案例是,中國一家創投公司被騙損失了一百萬美元,歹徒居中詐騙了這家創投公司與該公司想要投資的一家以色列新創公司。在這樁詐騙當中,歹徒總共使用了 32 封電子郵件以及外觀相似的網域名稱來讓受害者信以為真。

首先,他們創立了兩個分別冒充中國公司與以色列公司的網域。這兩個網域的名稱都跟兩家公司原本的網域名稱很像,差別只在名稱末端多了個「s」。全文請看:多了個「s」, 騙走一百萬美元!




商週網站報導趨勢科技台灣暨香港區總經理洪偉淦在商周CEO50資安課程中以台灣中小企業舉例:

「台灣很多企業接國外的訂單,因為時差,很難直接跟客戶用電話溝通,常常用E-mail溝通,加上中小企業的E-mail又不設防,比方說用Gmail這種免費的電子郵件,就很容易被駭客入侵,駭客竊取到E-mail帳號,做很簡單的設定,每次有E-mail就forward一份到駭客那邊去,所以你收寄郵件所有內容,駭客都知道。」

洪偉淦說明駭客會在你跟供應商因為價格談判尚未定案時介入,這時駭客會這麼做:

  1. 把客戶的E-mail設到垃圾郵件裡面
  2. 沒收到客戶回應的你,以為客戶正在猶豫,駭客就幫忙談判,而且用一個便宜的價錢「幫」你成交。

重頭戲來了,步驟3.駭客會要求更改匯款銀行帳號,請客戶把錢匯到新帳號。一段時間後,客戶打電話來問錢匯給你,你的貨怎麼沒到?才發現錢已經被偷走了。

被騙錢,誰要負責?


洪偉淦提醒:「不要以為錢不見是客戶犯錯,不關你的事,但,通常後來損失都是一人一半,就是被騙一千萬,一人賠五百萬,因為你也有責任,你郵件沒有管理好被駭客入侵。」

這就是近年相當猖獗的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)。這類的詐騙受害者通常不會公開,但企業因BEC變臉詐騙的損失金額超越勒索病毒, FBI也指出其威脅遠高於勒索病毒,其實這類詐騙在臺灣也很常見。被報導出來的真實案例是,2016年北市某貿易公司業務經理的電郵帳號遭仿冒,宣稱上游供應商要求變更匯款帳戶,逕行匯款,損失折合台幣近百萬元。

 

不只是高階主管要擔心 email 被冒用


有別於過去幾年BEC詐騙大多假冒企業高階主管或最高管理階層,新的趨勢是冒用一般員工的姓名。這類假冒一般員工身分的詐騙郵件數量突然暴增,而其手法大多是誘騙受害人進行銀行轉帳、變更薪資轉帳帳戶,或騙取其他企業相關資訊。

趨勢科技也發現,變臉詐騙集團會長時間使用相同的管道和技巧,而非只用於一次的攻擊行動,這樣他們才能追蹤被假冒或被詐騙的受害人是否有反映任何問題。

根據我們觀察,變臉詐騙集團偏愛使用一些全球知名的免費電子郵件服務,因為進入門檻較低,此外,且這類服務的品質以及對使用者的保障也較值得信賴,而且還有可用的工具來大量建立帳號,方便駭客建立很多的帳號。我們發現 Gmail、Hotmail 及 Outlook 是變臉詐騙集團最愛的三大電子郵件服務。

這些服務讓變臉詐騙集團很容易冒用大型企業員工的姓名及個人的電子郵件地址。駭客的典型作法是冒用員工的個人電子郵件地址發信給公司,要求變更其薪資轉帳銀行帳號。

6個小秘訣,杜絕BEC詐騙找上門!

因應近年來變臉詐騙案件不斷翻新,趨勢科技提供企業6個小秘訣,杜絕變臉詐騙找上門!

  1. 仔細檢查所有的電子郵件:小心來自高階主管的不尋常郵件,詐騙郵件最常使用簡短而含糊的主旨,有時甚至只有一個字,這些都可能為詐騙份子誘騙的動作。此外,針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
  2. 提升員工防詐意識:員工往往是企業資安環節中最脆弱的一環,積極做好員工訓練,仔細審視公司政策,並且培養良好的資安習慣。
  3. 任何廠商變更的匯款資訊,皆必須經由公司另一位人員複核。最好要用非郵件方式再次確認
  4. 掌握合作廠商的習慣:包括匯款的詳細資料和原因。
  5. 使用電話做為雙重認證機制:透過電話撥打原本已登記的慣用電話號碼,做為雙重認證機制,而非撥打電子郵件當中提供的連絡資訊。
  6. 一旦遇到任何詐騙事件,立即報警或向165反詐騙專線檢舉



✅ 趨勢科技 PC-cillin 雲端版可以防範網路釣魚攻擊,可以防範網路釣魚攻擊,避免帳密因為網路釣魚信被盜,進而暗中設定自動轉寄。》即刻免費下載立即掃描

◎延伸閱讀:
駭客直播小女孩的日常生活!

監視攝影機暗藏惡意程式

駭客入侵筆電 遙控偷拍辣妹洗澡

「ONE CLICK 詐騙」手機自動按下快門,被偷拍了嗎?

竊聽,偷拍,窺簡訊,秘密錄音….RCSAndroid的10個間諜能力,威脅 Android用戶詐財

FB IG Youtube LINE 官網