iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 28
0
Security

生活資安五四三!從生活周遭看風險與資訊安全~番外篇系列 第 28

第二十八篇,從工作上的Email看起,注意臨時要求變更匯款帳號的商業郵件詐騙狀況

前一面介紹到志祺七七的Youtube影片,提到該片開頭有談到,今年一位駭客在美國法院認罪,因其假冒廣達名義,像Google與Facebook騙走了1億多美元。

這其實是一樁商業電子郵件詐騙的事件,事件發生在2013到2015年間,直到2017年美國司法部起訴而正式被揭露。

https://ithelp.ithome.com.tw/upload/images/20190930/20013608iwOHioYsMN.jpg
擷取自iThome (網址:https://www.ithome.com.tw/news/113790

當時,美國司法部指控立陶宛籍人士Evaldas Rimasauskas,以假造的電子郵件冒充一家亞洲電腦硬體製造商,向兩家美國網路公司進行詐騙,騙取匯款超過1億美元到其控制的帳戶。雖然該起訴書沒有說明受害身分,但報導中已經表示受騙的兩家公司是Google與Facebook,而被假冒名義的亞洲製造商也就是台灣的廣達電腦。

對於一般民眾而言,除了要小心釣魚郵件這種基本威脅之外,對於商業電子郵件詐騙,也是日常生活的工作上需注意的網路犯罪手法。你有沒有想過,跟你通信的是不是對方本人?

是否知道對方可能使用很相像的電子郵件跟你通信?

是否知道對方電子郵件帳號可能被盜用?

是否知道你點回信時卻可能收件者被竄改成他人?

這種手法並不新,但上鉤的人卻不少
網路上一查,國內刑事局在2014就有提醒想關詐騙的新聞。

https://ithelp.ithome.com.tw/upload/images/20190930/20013608BYGtiFADhN.jpg
擷取自iThome

不過,這種網路威脅不僅僅是企業IT要關心,其實被假冒的對象更要注意,通嘗是聯絡窗口業務,或是財務相關,或是CEO高層,因此這是不同領域的人都該認識的風險。

因為,例如這類詐騙最後的關鍵,就是假冒的對方通知要變更匯款帳號,或是假冒自己公司老闆要求等各種手段,因此這不僅僅是企業IT人員要瞭解,像是在2107年就有企業IT的報導,就提醒財務、老闆、各類業務的人都該認識。

https://ithelp.ithome.com.tw/upload/images/20190930/20013608nd9yx68SHc.jpg
擷取自iThome

特別的是,在企業IT領域的報導之外,今年7月,也看到財經領域以廣達事件來舉例,事件內容其實是一樣,主要是今年法院判決。而這樣的報導也讓關心財經的人,注意這樣的威脅,畢竟資安問題也是閱讀財經的人不能忽視的問題。

https://ithelp.ithome.com.tw/upload/images/20190930/20013608m2Lg6LQJl5.jpg
擷取自財訊

其實大家也可以想一想,若能更早認識到這樣的風險,就能警惕的更早會更好。因為,近年三不五時,就有企業IT媒體,或是社會新聞可能已經報導這類新聞,作為企業管理者、財務人員或聯絡窗口的警惕,早點注意就能早些認識。

還有一個觀念大家可能要注意一下,就是網路安全不斷有新的威脅,但舊的威脅持續有效就是用戶始終沒關注到或忽略。

當然,釣魚郵件已經是生活上常提到要注意的資安問題,因此,這次聊生活資安時就針對工作上的商業郵件詐騙來談,大家可能要注意,對於一些突然變更匯款帳號的狀況,從不同的第二管道確認很重要。

這裡也想補充的是,資安issue在日常生活周遭隨處可見,即便每個業務領域不同,但日常工作上的工具都同樣有要注意之處。

此外,工作上的資訊安全問題還有很多可以談,在中小企業而言,不論是密碼貼在電腦前,還有像是印表機印出的機敏資訊可以被拿取,沒有使用密碼列印或是行政區域實體隔離的作法,通訊名單的安全存取,還有公司資料很容易就能上傳外部雲端空間。

P.s.
就像橫行多年的「取消分期」電話詐騙,犯罪集團可以將來電顯示竄改為真正的銀行客服專線號碼,假冒銀行客服跟你聯絡一般,用戶應該要知道有這樣的情形,才能更警覺。


上一篇
第二十七篇,在生活中的電影、電視與小說之外,從Youtuber網紅來認識資安事件與風險
下一篇
第二十九篇,從認識Wi-Fi安全到使用VPN安全
系列文
生活資安五四三!從生活周遭看風險與資訊安全~番外篇30

尚未有邦友留言

立即登入留言