近日傳出某家銀行的海外分行員工,在居家辦公期間接到駭客假冒客戶的詐騙郵件,依指示轉帳被詐騙數十萬美元的事件。據悉,駭客假冒變造的電子郵件地址,與正確的郵件僅有一個字母之差,順利矇騙了承辦人員;其次行員在匯款前,並未透過第二管道與客戶確認,因而造成鉅額財務損失。

要防止偽冒變造的郵件,除了承辦人員需有良好的教育訓練和並多加留意之外,企業也應妥善運用有效的郵件防禦機制,在第一時間將偽冒的郵件阻擋在外,或為疑似偽冒的郵件加以標記。中華數位科技 SPAM SQR 與ADM進階防禦機制,可針對寄信來源潛藏偽造特徵的郵件、BEC 詐騙郵件、冒名偽造網域社交郵件及各式詐騙來源郵件進行檢測,並加以攔截。當上述郵件不慎被重送放行到使用者端時,系統會自動在此類郵件主旨加以標註警示,提醒使用者提高警覺,以降低被詐騙的風險。另外,Mail SQR Expert 的特定郵件外寄自動加密功能,可將內容含有匯款帳號,匯款金額關鍵字的外寄郵件,自動轉為 PDF 並加密,收件人必須透過第二管道取得原寄件人的密碼才能開啟郵件,避免企業的匯款資訊遭駭客攔截偽冒。

若不幸被騙,應立即採取行動向警方報案、聯繫匯款銀行申請退匯,越早察覺並處理,追回款項的機會就越高。此外,不論款項是否追回,也應尋求專業的鑑識夥伴。中華數位科技BEC鑑識服務團隊,協助清查鑑識受害電腦與關聯網路,改善資安問題並避免再度受駭。

BEC 詐騙是經過縝密計畫的針對型攻擊,同時混合了多種入侵與欺騙的手法。駭客在事前就開始鎖定詐騙目標,並且長期潛伏監控,以便在匯款的關鍵時刻介入偽冒。一旦被盯上後就有可能重複發生,背後的資安問題若未被正確地找到並解決,不論企業躲過幾次損失,未來還是有可能再次發生!

更多BEC 詐騙各階段補救與防禦重點,請參考 中華數位 BEC 詐騙解決方案