郵件詐騙如何斷根

商業電子郵件詐騙 ublink.org

林門神JanusLin 2023-06-18 13:59:13 ‧ 1813 瀏覽

分享至

這真的是一個挑戰
郵件詐騙如何斷根
如何辨識對方Mail的真偽
這對非專業人士而言真的是很難

為什麼
因為未加密的Mail在公網上面對懂資訊的人
傳遞本來就是明碼
只要在路由端攔截封包
就可以解讀出內文

還有寄件者和收件者是使用者自己填寫的
你要化身阿貓阿狗都可以

只有專業的人才會去判讀郵件表頭
因為郵件表頭真實性高
讀郵件表頭才能知道來源是否正確

但是我們的重點是在”郵件詐騙如何斷根”
這點我們需要先知道任何詐騙的本值

他的本質是什麼…
對
沒錯
目標就是你的錢 ^^

不管是Mail郵件詐騙
Skype詐騙
Line詐騙
電話詐騙
通通都是要你的錢

所以帳款流程要專業一點

在貴公司的網站需要優先告知，貴公司的匯款帳號不會隨便更動
在給客戶的廠商資料表再一次告知，本公司的匯款帳號不會隨便更動
在每次收發款的Mail或是傳真中，再次提醒對方，公司的匯款帳號不會隨便更動

你看看
這麼重要的事當然要講三次以上 ^^

大家都要小心自己的錢

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 則留言

joey21

iT邦新手 3 級 ‧ 2023-06-19 15:24:49

郵件詐騙真的防不勝防…

前陣子開始接觸到Power Apps並結合SharePoint來滿足工作需求，沒想到不久後就收到了來自SharePoint的信件，裡面有一份文件和一個“Go To Document”的連結。
身為科技業菜鳥的我半信半疑的點擊連結，之後跳到一個有著Microsoft圖示的文件下載頁面，並有另外一個”CLICK HERE TO POINT | PREVIEW DOCUMENT”外部連結，到這裡我基本上就確定這是封釣魚文件了
這不就是典型的『讓收件者誤信是沒有問題的郵件並誘導收件者點選真正的釣魚網址連結』嗎！

事後想想，如果我沒有轉職科技業的話，就不會去關注一些網路相關常識和資安的小道消息，也許就中招並引發一連串公司資安危機了呢～