“ 沒有損失就能安心洗洗睡? 小心!被看光的不只是郵件 ”

BEC 匯款詐騙事中防禦

事中防禦重點

沒被駭客詐騙成功,也不應掉以輕心

BEC 詐騙是經過計畫的針對型攻擊,同時混合了多種入侵與欺騙的手法。駭客在事前就開始鎖定詐騙目標,並且長期潛伏監控,以便在匯款的關鍵時刻介入偽冒。

收到偽冒的匯款信件時,表示駭客已經潛伏內部並監控許久,若因為沒被詐騙成功就掉以輕心宣告結案,難保駭客不會再發動第二、三次詐騙,或其他攻擊。此時應保留證物(詐騙郵件),盡快聯繫外部專業鑑識夥伴,如中華數位 BEC 鑑識服務團隊,清查鑑識受害電腦與關聯網路,斷絕駭客監控避免攻擊再度發生。

發現詐騙郵件/可疑郵件時,應有的四判斷三習慣

  • 郵件是從公司或免費信箱寄來?
  • 回信時回到哪個信箱去?
  • 你應該是收件者嗎?
  • 是否有違過往經驗?(如付款方式、交辦方式、語氣習慣)

  • 越是要求「緊急」處理,越要冷靜看待
  • 匯款給廠商前,做第二管道確認
  • 不忽視任何警告(例如來自系統的、合作夥伴的、金融檢調單位的警告,應謹慎看待並查證)

Softnext BEC 事中防禦方案

BEC 鑑識服務協助企業鑑識清查避免再度受駭;郵件安全產品提供詐騙郵件檢測示警與防偽驗證

預防再度受駭

Softnext BEC 鑑識服務重點

協助調查駭客入侵、資訊洩漏的可能管道

清理受害電腦與關聯網路,避免再度受駭

防護顧問諮詢

詐騙郵件防禦

SPAM SQR 內寄過濾示警、外寄控管雙管齊下

詐騙郵件檢測
除標準可防禦寄信來源隱藏偽造特徵的郵件外,進階防禦模組(ADM)提供智能詐騙郵件行為特徵檢測,透過雲端機制定期更新詐騙來源資料庫和詐騙特徵,防禦 BEC 詐騙郵件、冒名偽造網域社交郵件以及各式詐騙來源郵件。
詐騙郵件示警
當詐騙郵件被放行到使用端時,SPAM SQR 便會加以標註警示,提醒使用者提高警覺。管理者只需向使用者宣導,在收到類似信件警示時應做第二管道的確認,即可降低詐騙郵件帶來的風險。
防偽驗證
亦可運用 SPAM SQR 約定往來信件的驗證機制,如 SPF, DKIM,降低外寄郵件被偽造冒名的機會。

Mail SQR Expert 外寄加密防偽、內寄示警

特定郵件外寄自動加密
可將內容含有匯款帳號,匯款金額關鍵字的外寄郵件,自動轉為 PDF 並加密,收件人必須透過第二管道取得原寄件人的密碼才能開啟郵件。
詐騙郵件示警∗
當寄信來源隱藏偽造特徵,或不符合 DKIM 約定驗證的郵件,傳送到使用者端時,Mail SQR Expert 便會在主旨加以標註警示,提醒使用者提高警覺。管理者只需向使用者宣導,在收到類似信件警示時應做第二管道的確認,即可降低詐騙郵件帶來的風險。

∗ 為近期即將更新之功能

更多資訊請洽 02-25422526 中華數位資安團隊