2021-08-03敬请会员厂商留意预防「窜改商务电子邮件」诈骗行为
敬请会员厂商留意预防「窜改商务电子邮件」诈骗行为
本会接获内政部警政署公函(警署刑际字第1100003606号)通知,本(110)年度迄今因「窜改商务电子邮件」遭诈骗金额已逾新台币2亿元,鉴於国内企业习惯使用电子邮件与客户联系,歹徒可能透过骇入公司系统长期潜伏,观察双方往来邮件,或进行网路监听分析交易资料,再藉由极为相似之电子邮件传送予该公司进行诈骗。
旨揭诈骗手法略述如下∶
一、诈骗集团拦截被害人公司交易信件,并申请与企业客户电子邮件地址相似度极高的假邮件始知混淆。
二、诈骗集团骇入电子邮件,并冒用改电子邮件发信给被骇企业之客户,骗取企业或客户变更汇款帐户,藉机诈骗被害人将货款汇至诈骗集团所预设帐户。
三、诈骗集团谎称为高阶主管、律师、其他法定代表,声称需处理机密或有时效性的事情,并要求汇款至其所控制的帐户。
接获可疑电子邮件,防止遭诈骗四大步骤∶
一、警觉∶收到关於变更货款汇款帐户邮件时,勿仅依指示操作变更。
二、检视∶仔细查看来信电子邮件帐户是否有异样之处。
二、检视∶仔细查看来信电子邮件帐户是否有异样之处。
三、确认∶即便是外国企业也应致电再三确认,并进一步要求提供证明文件。
四、教育∶增强公司电脑伺服器资讯安全,教育员工应保持警觉并提升应变能力。
预防「窜改商务电子邮件」诈骗手法如下∶
一、电子邮件密码勿使用懒人密码,避免遭到暴力破解。
二、强化电子邮件系统的使用安全性并开启安全警示功能,一接获通知告警,应速变更为安全强度密码。
三、汇款帐户有变更时,请再次以电话联系确认。
特别提醒经手国外汇款之采购及会计人员,於涉及大笔汇款时,应仔细办别电子邮件地址;若信件中提到变更汇款帐号时,应透过原有联系管道再次确认,避免造成钜额损失。
back