iT邦幫忙

0

email被攔截

各位先進 請教以下遇到下面報導的相同問題要怎麼處理比較好

要從哪裡開始處理? 我司email是用hinet代管

假電郵,真詐財!北市一家貿易公司疑似被駭客攔截公司的電子郵件,歹徒獲得客戶的電郵及生意上的機密資料後,再假冒公司的郵件向外國客戶索取貨款,導致巴西客戶一時不察,損失2萬美金。警方發現,這種詐騙手法日趨嚴重,呼籲企業行號務必小心。

該家位於八德路的貿易公司,上周與俄羅斯、巴西的客戶聯繫,請對方付款,不料,對方回說錢不是早就付了?雙方經過查證,發現是詐騙集團冒用台灣貿易公司的電郵,發信請俄羅斯及巴西客戶分別匯款4.7萬美金及1.8萬美金到香港匯豐銀行的指定帳戶。

貿易公司趕緊報警處理,客戶也緊急請銀行攔截匯款,結果俄羅斯客戶成功保住貨款,但巴西客戶的錢則被歹徒提領一空;貿易公司近一步追查,赫然發現從7月起,詐騙集團即以公司的名義發出假電郵、假合約,詐騙客戶長達2個月,目前正清查是否還有其他客戶受害。

165反詐騙專線統計,光是今年上半年國內已有7家企業被騙,合計損失達2100多萬元台幣,雖然警方曾經宣導這種詐騙手法,但最近發現有越來越多的中小企業受害,各地警局都接到類似的報案。

警方調查,這種詐騙手法除了遭駭客入侵、攔截竊取資料,也可能是公司有「內鬼」,才會清楚掌握客戶的電郵等機密資料。呼籲企業、會計及國貿人員要多加小心,付款前應做多重確認,不要僅憑電子郵件就匯款。

警方特別提醒企業戶,歹徒是以相似度極高的假電子郵件地址,發信騙取企業或客戶,警方舉例:doggwe@123.com與doggvve@123.com、Police1212@123.com與Policel212@123.com,乍看之下是相同的電郵,但仔細看即會發現歹徒利用vv取代w,英文字母I取代數字1,或是長串英文字母中多一個或少一個字母,只要一時不察,就會落入歹徒設下的陷阱。

http://www.chinatimes.com/newspapers/%E5%81%87%E9%9B%BB%E9%83%B5%E9%A8%99%E8%B2%A8%E6%AC%BE-%E5%9C%8B%E5%A4%96%E5%AE%A2%E6%88%B6%E4%B8%8A%E7%95%B6-20130922000303-260106

jason1966 iT邦新手 1 級 ‧ 2013-10-08 22:16:17 檢舉
有提到"截取部分信件內容"這個關鍵字

表示有心人士掌握了某些訊息.
訊息來源?
有人刻意洩漏 可能性較低
已經有部分內部電腦被掌握(被植入惡意程式) 可能性不低 但很難抓 要有這方面專長的人才有辦法協助
hinet 資料外洩? 這點的可能性蠻低的
從網路封包攔截得知訊息 可能性也不是太高
或許還有其他的可能.
18
門神JanusLin
iT邦超人 1 級 ‧ 2013-10-07 09:07:28

這種公司的會計管理都有問題

習慣通知對方匯款使用Mail,公司管理過於鬆散
會計小姐請想想,為何有些有點規模的公司要求您影印公司匯款的簿本,這是一個很標準的作業流程,對方除了要確認匯款的銀行資料確認之外,也要求了身份的確認

http://www.ublink.org/index.php/2010-02-27-07-28-57/1540-email.html

u8526425 iT邦大師 1 級 ‧ 2013-10-07 15:35:45 檢舉

只要是匯款給廠商或客戶
一律使用約定帳戶
如果要改別的帳戶
就如同januslin網友講的
你驗證流程再跑一遍吧

washiandy iT邦新手 5 級 ‧ 2013-10-07 17:05:55 檢舉

我司做外銷幾十年了, 所以匯款賬號基本上已經固定下來,不做更改
這次是因為客人也跟我們交易幾十年,發現有異,才回饋給我們!

我司目前流程是會把出貨通知及相關文件給客人確認,客人付款後把正本寄出給客人~

但是目前狀況是,它使用不同網域名稱發我司的信,不太確定是不是在空中被攔截還是電腦中木馬
在想防堵方式

方法上面的Link文中都有說明
兩造只要監聽一方即可

6
sharbui
iT邦新手 3 級 ‧ 2013-10-07 10:58:45
  1. 人員管理, 內鬼...誰叫薪水給太低...又只是想請個工讀生來修電腦就想要所有IT服務.
  2. 網路與密碼管理, 如果是拖管, 搞不好管理員密碼自己都先外洩了...如果自管, 先重新檢視防火牆吧...
  3. 工作站管理, 平日就該維護好一般工作站電腦的可靠性, 抓一抓應該不少後門吧...
  4. 行政流程, 合約簽署, 付款方式都要重新檢視, 要有雙認證的方式, 最好在重要步驟後要能有電話確認, 當然電話號碼要確認.(個人現在出去辦個東西隨便都要雙証件了...)
  5. 這和第三方支付有關嗎...?XDDDDDD

以上是能想到基本能做的...其他的, 如果有需要又有銀子...應該還有不少能做的
對了....對方公司的管理你管不到...他們如果內部出事, 一樣會有這種狀況XD

washiandy iT邦新手 5 級 ‧ 2013-10-07 17:18:45 檢舉

業務確定適用公司給的信箱, 他的相關主管都看得到
但只有他經手的客人有反應這個狀況, 不確定是因為他把金額打到email上 還是有其他原因

6
winnt2000
iT邦新手 3 級 ‧ 2013-10-07 15:00:04

既然是 Hinet 代管的,基本上有一定的品質與保障,若真的發生此事,可以請中華出來負責處理。

sharbui iT邦新手 3 級 ‧ 2013-10-07 15:19:47 檢舉

中華:你密碼沒管好...我們認密碼...除非你能提供我們有疏失的證據.

而內部相關人等就算系統委外, 也要提出沒有業務疏失的依據...比如如何稽何密碼, 管理人員, 檢查內部工作站等

sharbui提到:
sharbui 說:
中華:你密碼沒管好...我們認密碼...除非你能提供我們有疏失的證據.

認同

washiandy iT邦新手 5 級 ‧ 2013-10-07 17:16:12 檢舉

目前確定不是用我司的網域名,但用類似的,不注意就被騙

8
海綿寶寶
iT邦大神 1 級 ‧ 2013-10-07 17:28:25

我能想到的對策是:「白名單」

實作上有幾個層次
安全性和 effort/成本原則上是成正比
以下列出三種做法

1.在 Mail client 設定 Filter/Rule..
將貴司的 email 由收件匣轉至另一個資料夾
或者加上 Label 標示(eg.GMail)

2.貴司去申請公正第三方憑證
所以發出去的 EMail 均以憑證加密後寄出

3.貴司自行架設憑證伺服器
所以發出去的 EMail 均以貴司自行核發的憑證加密後寄出

washiandy iT邦新手 5 級 ‧ 2013-10-09 10:46:59 檢舉

除了這個有沒有更好的了?

2
riches88
iT邦研究生 4 級 ‧ 2013-10-08 21:51:05

這是辦"大家來找碴"嗎?

我想這家MIS真的很勇敢,能將"家醜"外揚,這是疑點一
其次,已經說是偽冒很像的的網域,那就是對方不察,自然是對方的是干hinet何辜?,這是疑點二
既然是偽冒,就沒有帳號、密碼管理鬆散問題,這是疑點三

如果要打擊 hinet託管的信譽,我身為競爭對手,個人覺得"不齒"
我做"mail Server"產品銷售業務已經十多年
客戶跟我要比較表,抱歉,我沒有,能把自家產品說明白就不容易了
還說競爭者比較分析,說錯了是騙人,講對了,是中傷
哪裡能知道今天沒有明天對手也有此功能

washiandy iT邦新手 5 級 ‧ 2013-10-09 10:46:40 檢舉

家醜外揚?! 我是認為沒那麼嚴重, 必儘我們是中小企業,資源沒那麼多
遇到了事總是要解決的! 我比較怕 不懂反而不問! 那真的就是死

因為我們是託管hinet, 必定請hinet去調查,
現在mail box來信都是看到設定的名稱,mail adresss都小小的! 就是會有笨蛋不去看,那有什麼辦法呢
最簡單就是看看源頭怎麼防堵囉?


中毒都是電腦的問題
不是人的問題
XD

2
youshiao
iT邦研究生 1 級 ‧ 2013-10-09 10:31:29

"歹徒獲得客戶的電郵及生意上的機密資料後,再假冒公司的郵件向外國客戶索取貨款", 是那些機密資料能取信國外客戶?
看起來,公司內部管理真的有嚴重問題, 不只是email假冒這麼單純.

washiandy iT邦新手 5 級 ‧ 2013-10-09 10:36:17 檢舉

.....我司是還沒被騙走啦~!
就是被發現了,客戶反饋給我們

4
sunrandy
iT邦新手 1 級 ‧ 2013-10-09 11:54:15

針對問題來處理,才不會失焦
管理手段:
1.業務相關單位先要鄰斷是否個案,或非個案是否要全面通知客戶注意(信譽是否影響)
2.全公司加強宣導資安觀念
技術手段:
1.非常時間,非僅MIS人員之責,建議找專業資安廠商進駐,診斷是否有資安缺口或已有惡意程式在公司PC內
2.第一項完成後,全面變更相關密碼
3.階段補足資安工具,強化資訊管理深度
以上簡短淺見

2
外獅佬
iT邦大師 1 級 ‧ 2013-10-09 11:54:28

我想到的是...嗯....
真踏馬的有錢....毆飛

我要發表回答

立即登入回答