2022-08-29避免不法分子透过窜改商务电子邮件进行诈骗
避免不法分子透过窜改商务电子邮件进行诈骗
说明∶
一、分析111年1至7月因「窜改商务电子邮件」遭诈骗案件较110年同期虽有下降,惟金?仍偏高。鉴於国内企业习惯使用电子邮件与客户联?,歹徒常透过骇入公司系统长期活伏,观察双方往来邮件或进行网路监听分析交易资料,再藉由设置极相似之电子邮件传送该公司达到诈骗目的。
二、旨揭案件诈骗手(歹徒会视双方往来邮件内容经常变动)略以∶
(一)拦截被害公司交易信件,并申请与企业客户电子邮件地址相似度极高的假邮件使之混淆(帐号英文字母∶pq、1I、00、0a等)。
(二)使用暴力破解法,破解懒人密码等方式骇入电子邮件,并冒用该电子邮件发信给被骇企业之客户,骗取企业或客户变更汇款帐户,藉机诈骗被害人将货款汇至诈骗集团所预设帐户。
(三)谎称为高阶主管、律师或其他法定代表,声称需处理机密或有时效性的事情,并要求汇款至其所控制的帐户。
三、接获可疑电子邮件时可依下列模式进行,防止遭诈骗∶
(一)警觉∶收到关於变更或款汇款帐户邮件时,勿仅依指示操作变更。
(二)检视∶仔细查看来信电子邮件帐号是否有异样之处。
(三)确认联窗口公司为外商司,仍应致电再三确认,并进一步要求提供证明文件,并再次确认。
(四)教育∶增强公司电脑服器资讯安全,并教育员工应保持警觉,提升应变能力。
四、「窜改商务电子邮件」诈骗预防手法如下∶
(一)电子邮件密码勿使用懒人密码,避免遭到暴力破解。
(二)强化电子邮件系统的使用安全性并开启安全警示功能,一接获通知、告警,应速变更为具安全强度密码。
(三)汇款帐户有变更时,请再次以电话联繁确认。
(四)请转知所属会员及各企业行号,经手国外汇款之采购及会计人员,在涉及大笔汇款时,应仔细辨别电子邮件地址。若信件中提到变更汇款帐号时,应透过原有联击管道再次确认,避免造成钜额损失。
五、另请中华民国银行商业公会全国联合会转所属金融机构,遇有辖内企业突然变更汇款帐户、受款地国家等异常徵候,应多予关怀提问,并请企业汇款人务必再次确认,慎防是类诈骗。
back