我們公司連續兩次國外客戶的email address被駭客截取,一位被駭客騙了9000多塊美金,另一個國外客戶損失6萬多元美金。
請問怎麼樣能夠建議客戶,做更好的防範措施?
要降低此類風險技術上至少有兩個方式....
1:貴公司的domain name是自有的話可以宣告SPF,從正面表列以外發出的mail一概當成偽造的,但收件端不一定會檢查SPF,而且既然帳密被猜到了,歹徒要連上貴公司的mail再盜發給客戶也不是難事...
2:貴公司連絡人可以去申請S/MIME的憑證,所發出的mail一律加上數位簽章,收信端在MUA中(Outlook/Thunderbird)可以區分出來有效數位簽章/數位簽章失效或沒有數位簽章的mail(可是免費版的Gmail不會顯示數位簽章相關訊息
),但如果連絡人的電腦中了木馬,那發出去的mail可能也會帶有效的數位簽章....
不過追根究底,人才是所有問題的根源,連絡人的密碼不能太簡單,不要用白癡密碼或萬年密碼,處理重要事務的電腦不要拿來上網閒逛,以降低中木馬的機率,這樣才能避免有繳不完的學費啊
....1.教育所有業務、會計、客戶相關單位人員,email並不是保證安全與保證到達的資訊傳輸方式
2.舉凡訂單、匯款等等重要信件,務必以其它方式再三確認(電話、Skype、LINE 語音、WhatsAPP,尤其是跨國性業務
3.舉凡匯款需要有兩位以上會計人員相互確認
4.客戶匯款資料要求異動 (尤其是周五接近下班時間或是CEO直接撥電話來要求直接匯款) 一律三方確認後,再處理,否則等週一上班後再處理。
5.業務、會計、船務單位人員一律取消"""收件者、寄件者"欄位名稱人員自動選取的功能,這快取功能只要記錄一筆錯的,以後每一筆都是錯的,請教育改用驗證過的""通訊錄清單""
通常email詐騙,常遇到的是建立兩個分常接近雙方公司eMail的 Fake Domain,然後用大量的退信攻擊方式,將無法成功的訂單或是匯款水單""退信""到雙方的公司eMail
只要有人點了,或是轉信給會計處理,網路詐騙就算成功一半了~~~~~
舉例:
arif.wicaksono@ariftejowicaksono.com.vn 寄給 Ihpan.arif.sutejo.tejo@firdausginting.com.uk
但是可能會變成
arif.wicaksono@ariftejowicaks0N0.com.vn 退信/寄給 Ihpan.arif.sutejo.tejo@firdausginting.com.uk
Ihpan.arif.sutejo.tejo@firdausglnting.com.uk 退信/寄給 arif.wicaksono@ariftejowicaksono.com.vn
搭上線之後,然後雙方都會寄給""中間人"""
因為是日復一日的上班重複相同的工作,所以大腦會直接性的點選"""回覆全部"" 就掉入詐騙的洞洞了
FB:harlem.hsu
IG:harlemhsu
貢小糖 wrote:
我們公司連續兩次國...(恕刪)
趨勢科技的 Blog 寫得很詳細
:https://blog.trendmicro.com.tw/?p=55375裡面也有建議防範措施:
1. 詳細檢查所有電子郵件。對高階主管寄送的異常電子郵件提高警覺,因為它們可能用來誘使員工緊迫行事。審視並驗證請求資金的電子郵件,以判定請求是否有異常之處。
2. 提高員工意識。雖然員工是企業最大的資產,但在資安方面,他們也可能是最薄弱的環節。致力於培訓員工、審視企業政策,並培養良好的安全習慣。趨勢科技提供免費的網路釣魚模擬及使用者培訓服務,可幫助貴公司員工提高警覺。
3. 藉由建立企業員工二次簽署制度,驗證廠商付款地點的任何更改。
4. 驗證請求。使用電話驗證進行雙因素驗證,確認資金轉移請求,並使用已知的熟悉電話號碼,而非電子郵件請求中提供的詳細資訊。
5. 立即向執法機構回報任何事件或向 IC3 提出投訴。
內文搜尋
從 APP 打開
X