電子郵件的便利性,使其成為駭客攻擊的最佳管道,依據內政部警政署刑事警察局 165反詐騙諮詢專線的統計,從2016年起,臺灣商務電郵詐騙已逾百起,企業損失超過 1 億新臺幣,近年來此類詐騙數量仍在急遽成長,在2018年因商務電郵詐騙引起的損失金額更高達 2 億元。以下列出2018年主要的五大電子郵件詐騙手法,提供各界參考。
一、偽造系統通知信
舉凡密碼過期、授權不足或郵件空間已滿等相關的通知信類型都可能成為詐騙攻擊的前奏。這類偽造信與真正的系統通知信相似度極高,且信中帶有 URL 連結,當使用者點擊信中連結,會導到偽造的釣魚網站騙取使用者的帳號密碼,此外信件中的回覆地址(Reply-To)與寄件地址(From)往往不同。
正確處理方式:
- 確認信件中連結是否為官方網站。
- 勿輸入任何帳密資訊。
- 只透過官方電話與客服人員確認相關服務。
圖一、偽造系統通知信範例
二、跨國貿易詐騙信
國際貿易的詐騙信大部分以英文語系為主,有時也會自動翻譯成簡體中文,主要攻擊對象鎖定在跨國貿易公司,其詐騙情境為運送之貨櫃被國外海關扣留,必須支付一筆為數可觀的關稅。信件會附上完整的匯款資訊、物流編號與國際物流公司網站連結。使用者點擊後會導到製作精美的網站,且有完整機制可供查詢,目的在於取信收件者,實際上是一場精心策劃的詐騙攻擊,值得注意的是此類網站通常沒有安全憑證,且網域建立的日期很新。
正確處理方式:
- 確認該網站是否有安全連線憑證,若無憑證很有可能就是釣魚網站。
- 在未查證之前,絕不輕易匯款。
圖二、無安全憑證的假物流網站
圖三、經查詢可發現網域是近期建立
※本篇圖文經「網擎資訊軟體股份有限公司」授權轉載