事中防禦重點

沒被駭客詐騙成功，也不應掉以輕心

BEC 詐騙是經過計畫的針對型攻擊，同時混合了多種入侵與欺騙的手法。駭客在事前就開始鎖定詐騙目標，並且長期潛伏監控，以便在匯款的關鍵時刻介入偽冒。

收到偽冒的匯款信件時，表示駭客已經潛伏內部並監控許久，若因為沒被詐騙成功就掉以輕心宣告結案，難保駭客不會再發動第二、三次詐騙，或其他攻擊。此時應保留證物(詐騙郵件)，盡快聯繫外部專業鑑識夥伴，如中華數位 BEC 鑑識服務團隊，清查鑑識受害電腦與關聯網路，斷絕駭客監控避免攻擊再度發生。

Softnext BEC 事中防禦方案

BEC 鑑識服務協助企業鑑識清查避免再度受駭；郵件安全產品提供詐騙郵件檢測示警與防偽驗證

預防再度受駭

Softnext BEC 鑑識服務重點

協助調查駭客入侵、資訊洩漏的可能管道

清理受害電腦與關聯網路，避免再度受駭

防護顧問諮詢

詐騙郵件防禦

SPAM SQR 內寄過濾示警、外寄控管雙管齊下

詐騙郵件檢測

除標準可防禦寄信來源隱藏偽造特徵的郵件外，進階防禦模組（ADM）提供智能詐騙郵件行為特徵檢測，透過雲端機制定期更新詐騙來源資料庫和詐騙特徵，防禦 BEC 詐騙郵件、冒名偽造網域社交郵件以及各式詐騙來源郵件。

詐騙郵件示警

當詐騙郵件被放行到使用端時，SPAM SQR 便會加以標註警示，提醒使用者提高警覺。管理者只需向使用者宣導，在收到類似信件警示時應做第二管道的確認，即可降低詐騙郵件帶來的風險。

防偽驗證

亦可運用 SPAM SQR 約定往來信件的驗證機制，如 SPF, DKIM，降低外寄郵件被偽造冒名的機會。

Mail SQR Expert 外寄加密防偽、內寄示警

特定郵件外寄自動加密

可將內容含有匯款帳號，匯款金額關鍵字的外寄郵件，自動轉為 PDF 並加密，收件人必須透過第二管道取得原寄件人的密碼才能開啟郵件。

詐騙郵件示警

當寄信來源隱藏偽造特徵，或 DKIM 驗證失敗的郵件，傳送到使用者端時，Mail SQR Expert 便會在主旨加以標註警示，提醒使用者提高警覺。管理者只需向使用者宣導，在收到類似信件警示時應做第二管道的確認，即可降低詐騙郵件帶來的風險。