詐騙信件手法與解法 Cloudmax

詐騙信件新進化,什麼樣的人該注意?詐騙新舊手法及快速解法一次告訴您!

農曆新年年關將近,詐騙信件也有了更新型多變的手法,整封電子郵件更加難辨真偽;本次,讓我們一起用圖片與表列方式,來談談詐騙信件的新舊玩法,是如何玩轉信件騙取人心?同時提出什麼樣的情況下最容易受騙?並簡單了解快速的解法!一起保護自己與公司,同時也保護他人。

我們先來回顧詐騙信件常用的「舊手法」,主要採取社交工程的攻擊方式,例如:

1. 寄件者的名稱,被改成了您常常往來的銀行、物流貨運或商業供應鏈之夥伴或該間公司的全名

2. 寄件者的郵件地址常見情況 A:一眼望去,與上述社交往來對象的郵件地址極為相似,但一點開通常是免費的 hotmail 或是 gmail 的郵件地址;即便一切都符合社交往來對象的資料,但是,當您點擊回覆這封郵件時,收件人名稱的欄位就會原形畢露(在「寄件者名稱」處、點滑鼠右鍵、點擊「開啟聯絡人卡片」,就能看到真實的郵件地址;也能在回覆郵件時看到,如下 [示範圖一])

   常見情況 B:同上,但真實的郵件地址居然是您本人(收件人)的郵件地址!

3. 信件內容帶著網址連結,搭配舉證說服式內文,騙您點擊連結匯出款項或填寫某些資料,藉此竊取您更多個資;加入上述第 2 點的常見情況 B,讓您信以為真自己信箱被駭,進而向您進行勒索(其實不少郵件收發軟體都開放一般人可以自由設定,收到這樣的信件,這不代表您的信箱或郵件系統真的已被駭哦!如下 [示範圖二];但內文若有提到個資相關內容,就值得關注及查找,也許您的個資從其他地方洩漏出去了)

4. 簽名檔完全仿冒您社交對象的簽名檔資料

以上第 1、2、4 點都是為了騙取您的信任,而第 3 點則是真正詐騙錢財或個資的行動!

[ 示範圖一 ]

[ 示範圖二]
以 Outlook 為例,在「帳戶設定」的「電子郵件設定」中,點選類型為 POP/SMTP 的帳號名稱,再點上方的「變更」,即可自行改變自己要顯示在對方信件上的名稱與郵件地址;也能自訂要對方「回覆電子郵件」到哪個地址。

詐騙信件「新手法」,則是:

假郵件地址與內容沒有固定的的搭配模式,採所有手法包含以上舊手法,各別交叉互相搭配,用魚目混珠的方式,引起您內心的恐懼而付出款項,這時候您看到就要特別警覺囉!無論內容有多真實,這八九不離十是一封詐騙信件哦。

什麼樣的情況最容易被信件詐騙成功?哪些人要特別注意?

1. 當您是公司的帳務出納、採購等財務關鍵人物時,最要注意假冒供應鏈的詐騙信件,可能會以很合理的原因,騙取您點擊信內連結或讓您信任信件內所附的帳戶,而直接進行匯款動作或填寫公司的帳務等機敏資料,造成公司的錢財虧損或資料外洩等商務損失

2. 當您是公司的業務報價人員時,更要注意您的信件很可能中途被竄改後,寄給您報價的對象,造成收件人被騙,造成您或公司被申訴甚至背上商務官司,在各國最常見的判例,經常是需要實際服務價金倍數的賠償,台灣的文化習俗則有公司是各半分攤,但無論賠多少錢,公司對客戶夥伴來說的商譽也同時賠上了不少。

在詐騙信件氾濫的時代,往往不是幾項資訊安全防護做好,就能全面防範、一勞永逸的,有太多的管道能讓我們的信件往來內容或個資被洩漏或被竊取。無論是企業或個人,能怎麼簡單的獲得快速的解法?從日常電子郵件做起,保護自己也保護他人?

一般來說,都可以透過「專業的網路服務商」來協助判斷;
以匯智為例,匯智的服務人員都有能力協助您判斷及提供適當的建議,甚至可以與您做更全面的資訊安全討論,從其他地方做更完善的防範,這是完全免費的!例如:

√ 聚焦在公司的郵件系統,為您提供郵件安全設定、版本升級或系統轉換的建議
√ 除了郵件系統以外,公司所有系統,有哪些地方值得進行一些資安檢查或掃描是否有資料外洩疑慮?

另外也有需要付費、但卻很便宜又好使用的小工具,例如:

一年新台幣千元左右,像是郵件簽章,讓您輕鬆保護自己的郵件並協助他人辨識您的來信是否安全。

當您收到難以分辨的信件時,請留心停看聽,「先不點開,快找匯智」,讓專人協助您判斷!

延伸參考文章:
如何防範詐騙信件,謹記「留、心、停、看、聽」五招,千萬別受騙
透過 郵件簽章 防範各種詐騙信件攻擊 – 偽冒同事或熟識的人發送信件事件
判斷詐騙信件熱線:
Cloudmax 匯智電話:(02) 2718-7200
Cloudmax 匯智信箱:service@cloudmax.com.tw

歡迎轉載!請見:轉載原則

Photo by Tima Miroshnichenko from pexels

發表迴響