信件傳遞過程中被攔截並竄改重要資訊的詐騙手法經常出現的神不知鬼不覺,當您正常的跟廠商、夥伴、同事信件往來討論正在發生的事情時,駭客此時也正潛伏伺機而動,抓準時機發動詐騙攻擊;本文就來拆解說明這類型的詐騙信件攻擊手法,看看駭客是在什麼環節中出手,又是怎麼讓人上當受騙的;而若信件往來的雙方都有採用 郵件簽章 的話,就能從哪裡發現問題!
▍詐騙情境:
老闆傳送一封信件給公司會計人員,請會計匯款出差零用金至信件中帳戶;信件在傳遞的過程中遭駭客攔截,將信件中的帳戶號碼改掉後再將信件發出;會計收到信件顯示是老闆發送的,核對零用金金額正確,便將款項匯入信中指定之帳戶。
由於信件內容是已被竄改過的,等到老闆發現未如預期收到匯款時,已是幾天後的事情了。
▍詐騙手法與類似情境:
此類詐騙方式駭客就是利用一般企業財務行政作業上可能產生的漏洞來進行的,可能是中小企業或是工作室類型的公司類型較容易有這類的情況,在信件中提供匯款的帳號資料,駭客只要攔截到這封關鍵的信件,並從中動手腳,很容易就在神不知鬼不覺的情況下將錢財騙走。
另外類似的情境還有:
- 駭客攔截與公司交易的客戶或廠商信件,特別是非本國的交易對象,竄改內容後將款項匯款至駭客提供的國外帳戶;此類詐騙可能會因為時差或是不易面對面確認,且又是國外帳號而難以即時察覺。
- 駭客攔截採購、會計、帳務與廠商的往來信件,竄改信中的款項支付帳號,讓付款方將款項支付至駭客提供之帳戶,錢就被騙走了。
- 業務與客戶往來的報價信件被駭客從中攔截,駭客假冒成業務提供更優惠的價格或虛假保證,要求客戶盡速支付費用,以保留優惠或保證,以此騙走客戶的錢財。
▍詐騙流程:
▍詐騙關鍵:
- 駭客早已觀察企業的信件往來模式,抓準適合的信件下手。
- 無法分辨信件真偽,無從知道信件是否被竄改過。
▍有了 郵件簽章 ,局面改變為….,
寄出的信件都會帶上專屬且明顯的 郵件簽章,在信件列表中就能清楚看見 郵件簽章 的標誌;當信件中途被截走並竄改內容後,簽章將立即失效;而收件者收到的信件會是一封沒有 郵件簽章 的信件,發現信件沒有簽章時,即可提高警覺此封信件可能有問題,先以電話或其他通訊軟體與發信者確認信件內容真偽,若確認信件內容已被竄改,則立刻通知資安官全面徹查企業資安環境漏洞,即刻補強。
想了解您遇到的郵件詐騙問題,是否能透過電子郵件數位簽章來解決嗎!歡迎直接來電 02-27187200 #1 諮詢唷!
更多有關電子郵件數位簽章的介紹文章,可參考以下:
Cloudmax 匯智郵件簽章服務提供個人與企業用方案,可依需求彈性選擇,無最低購買量限制,一個郵件帳號也能使用,若您有使用郵件簽章需求,可參考匯智 Secure Email Sign 電子郵件數位簽章 服務。
歡迎轉載!請見:轉載原則。
Photo by Saksham Choudhary from pexels