fyi
http://www.ithome.com.tw/news/92519

上週五去上 E-mail 課程時,講師有提到:這是新的入侵方式.
基本上應該是你們或客戶的有電腦被入侵並潛伏一段期間了.了解有貨款要匯時,再利用"時差"不方便求證的情況.利用偽造的邸件通知變更匯款帳戶以截取貨款.
在SMTP的通訊協定中,要偽造寄件人帳號是一件"非常"容易的事.
目前已經是事後了.

1. 先以亡羊補牢的方式:將電腦掃掃毒.以避免之後再發生.
2. 與客戶及供應商協調:匯款帳戶的變更流程及驗證.如:
   A. 帳戶變更至少要10天後生效(避免駭客利用臨時變更帳戶方式截取貨款).
   B. 雙方財務人員以電話方式相互驗證-最好是撥對方的總機再轉分機的方式(駭客比較難掌控電話系統).

請記得不要相信任何非本公司相關郵件或者XXXX相關訊息
如有任何疑問或者XXX問題請撥本公司電話XXXXX
交易過程中如匯錯款項，本公司一概不負責

會錯款項時，銀行那端也會很頭痛。

我們公司在2013年就被詐了一次.
事由是公司一位主管不查點開某不明的郵件,被植入木馬然後駭客就以他的郵件地址發給國外客戶通知某張訂單的支付帳號變更,那筆貨款就這樣飛入駭客的口袋.第一收款帳號開戶銀行竟然還是在平時收款帳號的相同城市. 也因此被忽視了是否應該再次求證.
這個事件關聯了國外客戶,我司與大陸供應商三方,經向第一收款帳號開戶行所在地的大陸公安報案後,銀行調出帳號開戶人開戶時的綠影看出是個阿三.不過早已人去樓空了.N萬美元就這樣損失.

從此事件後我們對於這種金融支付的任何變更除了郵件通知外, 還是回去使用20世紀那個時代的老方法, 雙方主管電話再確認之.

當然啦,不要隨便開啟陌生的郵件這個警示條永遠是貼在同事們的電腦銀幕旁.

去年手上的客戶也發生一樣的事情。客戶在大陸，付款方在荷蘭，荷蘭方在收到駭客所變造的郵件後，直接將一百萬美金匯進駭客帳戶，且未向大陸方查證銀行帳戶是否有變更的問題。
期間大陸方業務一直向荷蘭方催討這筆帳款，不過荷蘭方都沒有回應，過了一個月後荷蘭方才發現出大問題，並將所有往來郵件都寄到我這邊，並指責是我這邊的EMAIL伺服器有問題，必須負責這筆費用，與他們無關。

我解析所有的郵件後發現的疑點:

1. 對方所指稱我方發過去的郵件是被駭客入侵後所發，但查證後發現駭客所偉造的名字(中方業務主管)，查EMAIL內文後發現根本不是中方的EMAIL。
2. 駭客指定的是在美國的銀行帳戶，一個大陸的廠，完全沒有美國的業務，怎會有美國的銀行帳戶，且荷蘭方在沒有確定帳戶是否變更前，為何急於付款。
3. 更可疑的是為何這一個月間大陸方一直向荷蘭方催這筆帳款，卻沒有任何回音。

總之後來雙方都報警了，至目前也沒有調查結果，只有駭客爽爽發三封信就拿到一百萬美金。