郵件攻擊手法防不勝防,偽冒同事或熟識的人發送信件是常見的郵件詐騙手法之一,透過直接冒用真實的電子郵件來發出詐騙信件,若是收件人沒有發現信件是假的,就信任信件內容,並跟著信件內容操作,那麼就會完全落入駭客的圈套中而不自知,若發信者有使用電子郵件數位簽章,那就能從 郵件簽章 的安全標章中分辨出信件的寄件者身份。
本文將此類詐騙模式拆解說明,讓您能更了解駭客在做什麼,若採用電子郵件數位簽章的話,能有什麼改變。
▍詐騙情境:
您收到一封看起來是由熟悉合作夥伴發出的信件,但事實上,這封信件並不是該合作夥伴發出的,而是遭駭客盜用您的合作夥伴名義冒名發出的虛假郵件。
在詐騙信中,駭客編造了因為夥伴公司的結構異動,所以要調整未來的帳務資料的虛假情況,並要求您更改手上的資料,由於駭客能做到冒用寄件者名稱,也能讓發信的郵件地址與合作夥伴真實的郵件地址一模一樣,因此很難察覺出自己可能收到了詐騙信件,也因為沒有發覺可能是詐騙信件,所以就依照信件中提供的資料進行公司內部的調整申請,成功將資料異動為新的,並將新一期的帳款匯入新帳戶。
由於此封信件是遭冒名發送的虛假郵件,真實的合作夥伴並沒有提出這樣的需求,但等到夥伴發現新一期的款項未如期收到時,雙方當下可能都還搞不清楚狀況,最終才發現可能是遭到冒名的虛假郵件詐騙。
▍詐騙手法與類似情境:
這是很標準的社交工程攻擊,駭客直接偽冒您熟悉的人的 Email 發信給您,發信的 Email 也如實顯示為您熟悉的人的 Email。
此類的郵件攻擊手法,駭客甚至會模仿您熟悉的人的信件語氣與寫法、主要與您溝通的業務內容來做為郵件詐騙的內容,引導您跟著他的詐騙劇本走。
另外類似的情境還有:
- 反向操作,駭客假冒您的名義發送虛假信件給您的合作夥伴或客戶,而您的夥伴跟客戶極有可能跟您一樣,無法辨識信件真偽,就信以為真的依駭客的詐騙信件內容要求進行作業,最終夥伴或客戶受騙後您才知道發生了這些事。
- 駭客冒用公司的客服、帳務等與客戶直接聯繫互動的郵件帳號,發送虛假的收款信件、個資確認信件、系統通知信件給客戶,用來騙取收件者的錢財、竊取收件者個資用於兜售,使得公司產生實質財務損失、信譽損失、個資外洩情況,嚴重的話更可能需面臨法律及賠償等問題。
- 駭客假冒公司任何一個人、或是以公司名義發送含有附件檔案或連結的釣魚郵件,誘騙收件人開啟附件或點擊信件內的惡意連結來植入惡意掛馬程式,進而讓您的電腦中毒、並將病毒擴散至公司其他電腦,最終用於勒索公司錢財。
▍詐騙流程:
▍詐騙關鍵:
- 駭客早已潛伏並觀察特定人員的郵件使用習慣,偽冒此人發出詐騙信件。
- 僅能從發信的 Email 來看是否是認識的 Email 發出的信件,但無法分辨信件真偽。
- 以認識的人的名義來發出信件,是最容易讓收件人放鬆警戒心的。
▍有了 郵件簽章 ,局面改變為….,
必須是真正從企業的郵件系統發出的信件,才會帶上專屬的郵件簽章,若僅是冒用郵件地址,發出的信件將不會有 郵件簽章 出現;當企業導入 郵件簽章 服務後,正式通知所有的夥伴及客戶,未來發出的信件將具備 郵件簽章 供大家辨識;如此,當夥伴及客戶收到冒名發出的信件,就能依此做為真偽參考依據,避免夥伴與客戶受騙,讓做為您企業的合作夥伴或客戶,能更有安全保障。
有電子郵件數位簽章的信件,在信件列表中會像下圖一樣,在信件最前方出現安全標章的樣式
點開信件後,也能在該封信件的右上方看到安全標章圖示,如下圖
想了解您遇到的郵件詐騙問題,是否能透過電子郵件數位簽章來解決嗎!歡迎直接來電 02-27187200 #1 諮詢唷!
更多有關電子郵件數位簽章的介紹文章,可參考以下:
Cloudmax 匯智郵件簽章服務提供個人與企業用方案,可依需求彈性選擇,無最低購買量限制,一個郵件帳號也能使用,若您有郵件簽章使用需求,可參考匯智 Secure Email Sign 電子郵件數位簽章 服務。
歡迎轉載!請見:轉載原則。
Photo by picjumbo.com from pexels