各位先進 請教以下遇到下面報導的相同問題要怎麼處理比較好
要從哪裡開始處理? 我司email是用hinet代管
假電郵,真詐財!北市一家貿易公司疑似被駭客攔截公司的電子郵件,歹徒獲得客戶的電郵及生意上的機密資料後,再假冒公司的郵件向外國客戶索取貨款,導致巴西客戶一時不察,損失2萬美金。警方發現,這種詐騙手法日趨嚴重,呼籲企業行號務必小心。
該家位於八德路的貿易公司,上周與俄羅斯、巴西的客戶聯繫,請對方付款,不料,對方回說錢不是早就付了?雙方經過查證,發現是詐騙集團冒用台灣貿易公司的電郵,發信請俄羅斯及巴西客戶分別匯款4.7萬美金及1.8萬美金到香港匯豐銀行的指定帳戶。
貿易公司趕緊報警處理,客戶也緊急請銀行攔截匯款,結果俄羅斯客戶成功保住貨款,但巴西客戶的錢則被歹徒提領一空;貿易公司近一步追查,赫然發現從7月起,詐騙集團即以公司的名義發出假電郵、假合約,詐騙客戶長達2個月,目前正清查是否還有其他客戶受害。
165反詐騙專線統計,光是今年上半年國內已有7家企業被騙,合計損失達2100多萬元台幣,雖然警方曾經宣導這種詐騙手法,但最近發現有越來越多的中小企業受害,各地警局都接到類似的報案。
警方調查,這種詐騙手法除了遭駭客入侵、攔截竊取資料,也可能是公司有「內鬼」,才會清楚掌握客戶的電郵等機密資料。呼籲企業、會計及國貿人員要多加小心,付款前應做多重確認,不要僅憑電子郵件就匯款。
警方特別提醒企業戶,歹徒是以相似度極高的假電子郵件地址,發信騙取企業或客戶,警方舉例:doggwe@123.com與doggvve@123.com、Police1212@123.com與Policel212@123.com,乍看之下是相同的電郵,但仔細看即會發現歹徒利用vv取代w,英文字母I取代數字1,或是長串英文字母中多一個或少一個字母,只要一時不察,就會落入歹徒設下的陷阱。
已邀請的邦友 {{ invite_list.length }}/5
這種公司的會計管理都有問題
習慣通知對方匯款使用Mail,公司管理過於鬆散
會計小姐請想想,為何有些有點規模的公司要求您影印公司匯款的簿本,這是一個很標準的作業流程,對方除了要確認匯款的銀行資料確認之外,也要求了身份的確認
http://www.ublink.org/index.php/2010-02-27-07-28-57/1540-email.html
以上是能想到基本能做的...其他的, 如果有需要又有銀子...應該還有不少能做的
對了....對方公司的管理你管不到...他們如果內部出事, 一樣會有這種狀況XD
既然是 Hinet 代管的,基本上有一定的品質與保障,若真的發生此事,可以請中華出來負責處理。
我能想到的對策是:「白名單」
實作上有幾個層次
安全性和 effort/成本原則上是成正比
以下列出三種做法
1.在 Mail client 設定 Filter/Rule..
將貴司的 email 由收件匣轉至另一個資料夾
或者加上 Label 標示(eg.GMail)
2.貴司去申請公正第三方憑證
所以發出去的 EMail 均以憑證加密後寄出
3.貴司自行架設憑證伺服器
所以發出去的 EMail 均以貴司自行核發的憑證加密後寄出
這是辦"大家來找碴"嗎?
我想這家MIS真的很勇敢,能將"家醜"外揚,這是疑點一
其次,已經說是偽冒很像的的網域,那就是對方不察,自然是對方的是干hinet何辜?,這是疑點二
既然是偽冒,就沒有帳號、密碼管理鬆散問題,這是疑點三
如果要打擊 hinet託管的信譽,我身為競爭對手,個人覺得"不齒"
我做"mail Server"產品銷售業務已經十多年
客戶跟我要比較表,抱歉,我沒有,能把自家產品說明白就不容易了
還說競爭者比較分析,說錯了是騙人,講對了,是中傷
哪裡能知道今天沒有明天對手也有此功能
"歹徒獲得客戶的電郵及生意上的機密資料後,再假冒公司的郵件向外國客戶索取貨款", 是那些機密資料能取信國外客戶?
看起來,公司內部管理真的有嚴重問題, 不只是email假冒這麼單純.
針對問題來處理,才不會失焦
管理手段:
1.業務相關單位先要鄰斷是否個案,或非個案是否要全面通知客戶注意(信譽是否影響)
2.全公司加強宣導資安觀念
技術手段:
1.非常時間,非僅MIS人員之責,建議找專業資安廠商進駐,診斷是否有資安缺口或已有惡意程式在公司PC內
2.第一項完成後,全面變更相關密碼
3.階段補足資安工具,強化資訊管理深度
以上簡短淺見
iThome鐵人賽
看影片追技術