2014 年

2014-06-25

知己知彼,遠離網路詐騙的圈套
產品經理 孫江曼

知己知彼,遠離網路詐騙的圈套

「恭喜您中獎」、哭喊「爸,快來救我」、或要求轉帳等詐騙手法在內政部警政署不斷宣導下,國民對類似案件已提高警覺。然而,新的詐騙技倆一再翻陳出新,詐騙事件常利用人性的弱點,誘之以財,或加以恐嚇,讓人在慌亂中落入圈套,後悔莫及。

伴隨網際網路時代的興起,詐欺犯開始利用網路誘騙不夠警覺的線上消費者。冒用知名品牌或大型企業身份製作假的電子郵件訊息詐領交易匯款,打擊企業資安形象。因此,您應該進一步了解如何防範網路詐騙。

網路詐騙知多少?

近年來國內發生多起「駭客冒用企業名號通知往來客戶更改匯款帳戶」的詐騙事件,累計已造成十多家公司上百萬甚至千萬不等的金額損失。在此類案件中,多半是不肖人士利用駭客手法入侵至企業資訊系統,先竊取商務電子郵件帳號密碼,再透過交易信件瞭解細節後,偽造企業身份要求客戶更改匯款帳戶,或假冒客戶身份要求企業變更收貨地址後拒絕匯款已進行詐騙。為防範更多企業受害,電信業亦接獲NCC函文指出,要求Web Mail需提供相關安全機制以防堵冒用電子郵件詐騙事件。

真實詐騙案例:
某一汽車零件出口國際貿易公司,交易貨款均由美國客戶以電匯方式匯至該公司在臺開設之銀行帳戶,雙方並透過電子郵件進行聯繫。102年2月底,該公司收到美國客戶以E-mail通知即將匯款美金50萬,數日後竟發現客戶將貨款改匯至一英國銀行帳戶。經向美國客戶查證,美國客戶稱是依照臺灣公司的E-mail指示,臺灣公司始發現雙方往來之E-mail遭駭客竊取。駭客監控該臺灣公司與美國客戶間之E-mail後,以類似該臺灣公司的E-mail帳號與美國客戶聯絡,致美國客戶遭受詐騙,將貨款改匯至駭客指定之英國銀行帳戶,因而遭受巨額金錢損失。

電子郵件詐騙案件手法步驟如下:

1.入侵企業系統竊取帳密
駭客利用惡意或木馬程式,如遠端遙控或鍵盤側錄程式,側錄員工上網時所輸入的帳號密碼傳回至駭客的主控台。或寄送釣魚信件誘使員工開啟信件中的連結,要求輸入帳密完成某變更等。取得電子郵件帳密後,即可入侵竄改信件內容。

2.監控來往信件獲取蛛絲馬跡
入侵電子郵件信箱後,會針對該企業進行極為詳盡地資料蒐集,包括客戶姓名、銀行帳戶、電話、來往E-mail等。利用社交工程手法,進一步取得身份驗證資料藉此套出更多個人隱私資訊,最後假冒身份進行詐騙行為。

3.竄改交易內容詐取金錢
假冒企業身份,寄送變更匯款銀行帳號的信件給交易客戶。幾可亂真的信件讓客戶不易辨別,一失足成千苦恨。

安全機制面面俱到,有效防範詐騙事件

郵件詐騙的起源來自電子郵件帳號的身份冒用。企業應從加強資安防護做起,透過層層防護機制,防範詐騙事件發生。

  • 加強帳號安全

企業環境應建構嚴密的資安防護,如安裝正版防毒軟體提供一定程度的安全防護,定期更新修補漏洞,阻絕病毒、惡意木馬程式入侵。在電子郵件系統安全方面,除隨時監控系統是否被植入惡意程式或檔案異常竄改外,加強帳號密碼的安全也非常重要。密碼建議由英文、數字、和特殊符號組成,並經常更換密碼避免盜用。若郵件伺服器可協助管理者檢測弱密碼,更可大幅降低帳密外洩的機率。另外,帳號登入時可配合動態鍵盤、圖形驗證、動態密碼等雙重認證機制,多重防護帳號安全。

  • 異常登入阻斷

對企業而言,員工登入信箱的位置無非是辦公室或住家,侷限於特定IP網段或某一區域範圍。企業可根據本身環境需求,限制特定IP或網段不可登入郵件系統,阻斷駭客入侵。

  • 主動即時通知

根據統計,從駭客入侵到被發現平均歷時九個月之久。透過主動偵測,即時通知,可以縮短駭客在系統潛藏的時間。第一,監控系統內帳號的登入行為,萬一登入地點或IP有問題,即時警示通知,管理者可馬上追查。其次,監控自動轉寄清單是否異動,有效防止駭客利用轉寄方式竊取情資。最後,駭客登入系統後,多半會透過更改密碼搶奪登入權,將帳號據為己有,以致使用者無法搶回主動權,因此密碼變更時,第一時間的通知也是防護的重要一環,並且為加強密碼和自動轉寄清單的安全,郵件系統可在異動過程中加入第二道身份驗證,讓駭客無法更改密碼與轉寄清單,以便搶回帳號的使用權與避免受害範圍持續擴大。

 

結語
面對駭客詐騙手法不斷地推陳出新,加上企業透過郵件對外溝通頻率大為提升,嚴謹的郵件詐騙安全機制對企業而言更顯重要。電子郵件系統應從“加強帳號安全”、“異常登入阻斷”與“主動即時通知”三方著手,透過層層防護全面協助企業強化郵件安全,並防範郵件詐騙案件發生。