中華數位SPAM SQR防禦偽裝的詐騙郵件
近幾年網路攻擊型態逐漸改變,一改過去炫耀、惡作劇式的入侵破壞模式,開始轉為利益導向的攻擊。近期盛行的詐騙郵件便是其中一種,亦稱為變臉詐騙或商務電子郵件入侵(Business Email Compromise;BEC)。其盛行原因,在於詐騙攻擊的利益豐厚(單一案件平均損失400萬)、其工具「電子郵件」便於利用,攻擊入侵沒有太高的技術難度。
詐騙郵件攻擊多透過「偽冒寄信人身分」向被害人詐取金錢或企業機敏資料。例如:偽裝為供貨廠商要求更改匯款帳號;或佯裝為公司高層要求財務部門匯款至指定帳號。偽裝廠商要求更改匯款帳號的事件,大都出現在商務洽談出貨或付款的階段,但攻擊者多半已入侵相關電子郵件信箱多時,只是靜待出手時機。佯裝公司高層的事件,駭客可能在駭入企業內部取得組織資料後偽冒發信,或者只需在網路上收集曝露在外的企業聯絡資訊,從中選擇具有攻擊價值的目標寄發偽冒信件。
常見詐騙手法為註冊與往來廠商相近的網域,或是透過免費信箱寄信宣稱為該公司高層主管,「偽冒寄信人」進行詐騙。詐騙攻擊最關鍵的防線往往在於「人」,為免於受害,企業應教育使用者可在收到財務支付郵件時,尤其通知為「緊急」、「臨時」、「變更」時,應多提高警覺並留意下列跡象與查證:回覆信件時留意收件者Email是否正確,例如來自A的郵件,回覆時卻指向B時需要特別留意;來自免費信箱卻署名高層來信;透過第二管道確認,收到變更匯款帳號或緊急匯款需求時,務必以第二管道,例如撥打電話再度確認。(請留意,詐騙郵件中的聯絡方式也可能偽冒資訊,請務必翻查通訊錄或名片上的資訊)
除了教育使用者提高資安意識之外,企業更應提供使用者較安全的電子郵件環境以降低風險,例如建置電子郵件過濾與防毒防駭機制,防止釣魚惡意郵件駭入企業內部,與察覺郵件偽冒痕跡提供示警。
中華數位科技SPAM SQR全方位郵件過濾產品,提供「寄件者偽裝」的標準功能,可防禦偽裝的詐騙郵件;進階防禦模組(ADM)則提供智能詐騙郵件行為特徵檢測,透過雲端機制定期更新詐騙來源資料庫和詐騙特徵,針對如匯款詐騙(BEC),冒名偽造網域社交郵件以及各式詐騙來源郵件防禦,當郵件放行到使用端時,增加警示功能,提醒使用者提高警覺。
且此機制不會因為白名單設定不正確而影響判別結果,管理者只需要宣導收到類似信件警示,需做第二管道的確認,即可降低詐騙郵件入侵的風險。此外,詐騙郵件的防禦除了能辨識內寄郵件揪出郵件偽冒的痕跡,外寄郵件的控管也非常重要,企業亦可運用 SPAM SQR 約定往來信件的驗證機制,如 SPF、DKIM、DMARK,降低偽造冒名的機會。