iT邦幫忙

2

請益郵件詐騙 大家都如何舉證呢

  • 分享至 

  • xImage

公司遇到一案件
故來請益大家有無遇過跟都如何處理

這是一個常見的郵件詐騙案件
客戶收到偽裝像是我們公司郵件的信件
誤信了內容匯款

像我現在就是在匯出我方業務跟對方聯繫的郵件往來相關的ip
以舉證我們都是正常的跟對方聯繫
但確無法舉出到底是誰的郵件被擷取導致資料外洩

不知道各位同行朋友有沒有經歷過這樣的事件
又都是如何處理的呢?
或是如何舉證並非是自己公司的郵件被駭入呢

看更多先前的討論...收起先前的討論...
匯款帳號理論上收到郵件還是必須要跟對口人確認的,對方沒有確認就直接匯款,理論上跟你們沒有關係的,因為這種狀況國外經常性遇到,台灣近幾年也是越來越多,一般都是被詐騙的公司認賠了事,你要被借名的公司舉證自己沒有被駭,最後有可能就是舉證之所在敗訴之所在了,變成你們要負責,因為你們主機或是業務被駭,所以讓客人被詐騙,那你們打算負責任嘛,這單不收款,免費做給客人 ???
你同意你老闆都未必同意
熊大叔 iT邦新手 1 級 ‧ 2021-11-01 10:37:49 檢舉
我的想法也是不想舉證的
風險就由如你所說的
vole iT邦新手 4 級 ‧ 2021-11-01 11:25:08 檢舉
最基本的舉證,你公司電腦都有裝防毒軟體嗎?
有的話將購買相關資訊給對方看。
kuosheng iT邦新手 4 級 ‧ 2021-11-02 09:05:21 檢舉
民事訴訟上,如果舉證的球丟到你身上,你卻沒辦法提出證據,就是你敗訴。一開始提告,起訴書上你就要想辦法寫到對方需要負舉證責任,不然你乾脆不要打這場官司
其實換個角度想,假如這個客人佔公司年度稅前淨利60%以上,
都靠她吃穿的話,請盡快跟對方說是你們的錯,
這單免費,但是請日後匯款帳號要口頭確認,或是你們業務人員親收
不然你們也很難一直負責,不用舉證,直接負責
然後繼續靠衣食父母的單生存,這樣是方法
請對方在法庭上舉證信件的原始傳遞路徑,確定是來自於你們公司,如果你們公司有設定DKIM做信件指紋的話,請對方提出由你們公司發出的信件DKIM碼,如無法提供,則在法庭上爭取無罪推定
ks1217 iT邦研究生 1 級 ‧ 2021-11-02 18:00:00 檢舉
確認有設定好SPF, 確認郵件不是由您的伺服器及Public IP發送的, 基本上就跟你們無關了, 我們也曾經發生過BEC, 對方是使用 Yahoo免費信箱, 我直接說是對方信箱被駭了, 導致信件被駭客擷取. ,"我們沒法幫所有客戶做好資訊安全, 客戶的資訊安全也不是我們的責任,"
, 我們僅能確保公司信件由指定的IP發送出去,(SPF), 當然對方也必須要檢查SPF.,
內部發出公告"請告知所有客戶, 只要是變更銀行帳戶等訊息, 一律需要電話聯絡"
熊大叔 iT邦新手 1 級 ‧ 2021-11-03 08:56:44 檢舉
感謝各位的資訊提供
我筆記起來了
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
5
Ray
iT邦大神 1 級 ‧ 2021-11-01 11:57:49

這是 BEC 郵件詐騙....但, 幹嘛要你們舉證?
原告? 被告? 你們是前兩者其中之一的角色嗎?

即便是證人角色, 也是等法院來傳票要求提供證據時, 才需要提供.
一般商業往來對造, 沒有公權力可要求你: 提供公司內部機密資訊..

她誤信 BEC 被騙又不是你們的責任, 幹嘛要由你們舉證?
只要他收到那封詐騙信上的域名不是你們, 就跟你們無關...
(不管他長得像不像? 誤信是對方的問題, 不是你們造成的)

對方公司有對你們提出訴訟嗎?
你們法務顧問都惦惦不說話嗎?

看更多先前的回應...收起先前的回應...
熊大叔 iT邦新手 1 級 ‧ 2021-11-01 13:50:00 檢舉

還沒走到訴訟這一步
舉證這個是上頭腦燒要我做的
雖然我也將各位前輩的意見跟說法都講了一遍

kevin1g iT邦新手 5 級 ‧ 2021-11-02 18:59:30 檢舉

想請教一下raytracy大大,如果是這家公司被駭、或帳秘被盜,詐騙信上的域名確實是他們,但在被客戶提出告訴時,可舉證收款銀行帳戶,與他們無關的情況下,他們還有法律責任嗎?

Ray iT邦大神 1 級 ‧ 2021-11-02 20:18:35 檢舉

如果域名是正確的, 那公司就會有責任了, 因為是由他能控制的域名發信, 他會有管理上的責任.

至於收款行跟此公司有沒有關係? 其實不影響責任上的認定; 因為如果公司內鬼真的有心要詐騙, 他也一定會找一個跟公司沒有關係的帳戶來收款; 所以如果光是想要證明: 帳戶與公司無關, 是無法讓公司擺脫詐欺的嫌疑....

這時候責任是反過來的, 客戶不會去控告公司, 因為客戶並沒有損失:

客戶可以主張: 他是依照信件指示付款的; 即便這個信件是偽造, 但如果信件來自公司域名, 客戶在合理查證程序內, 無從辨識其是否經過偽造的話, 客戶的付款就沒有瑕疵, 公司必須自行承擔損失.

也就是說, 如果域名是真的, 信件內容也在日常工作中看來可信的話, 客戶依照信件指示操作匯款, 並無瑕疵之處, 當然也無控告公司之必要性.

公司不能因為自身遭到內部破壞或內鬼詐欺而對外免責, 或將責任推給別人承擔. 他必須自己找出這個內鬼, 對她提起訴訟求償.

kevin1g iT邦新手 5 級 ‧ 2021-11-03 17:04:43 檢舉

啊,原來如此,所以公司spf, dkim, dmarc都要設好,也要宣導防範同事帳秘被盜,以避免這類事件的發生及後續的麻煩,感謝raytracy大大的解說~

1
mathewkl
iT邦高手 1 級 ‧ 2021-11-01 16:09:17

信箱網域比對下去,不是你公司的就結案了
要求舉證就說兩者的信箱網域不同不是我方公司發的信

因為你說偽裝像你們公司的,所以在網域上就不同了?

熊大叔 iT邦新手 1 級 ‧ 2021-11-02 08:55:49 檢舉

是阿
詐騙信都是用著麼類似的地址

2

郵件詐騙如何斷根
原文
http://www.ublink.org/index.php/download/send/163-jansulin/5807

郵件詐騙如何斷根

這真的是一個挑戰
郵件詐騙如何斷根
如何辨識對方Mail的真偽
這對非專業人士而言真的是很難

為什麼
因為未加密的Mail在公網上面對懂資訊的人
傳遞本來就是明碼
只要在路由端攔截封包
就可以解讀出內文

還有寄件者和收件者是使用者自己填寫的
你要化身阿貓阿狗都可以

只有專業的人才會去判讀郵件表頭
因為郵件表頭真實性高
讀郵件表頭才能知道來源是否正確

但是我們的重點是在”郵件詐騙如何斷根”
這點我們需要先知道任何詐騙的本值

他的本質是什麼…

沒錯
目標就是你的錢 ^^

不管是Mail郵件詐騙
Skype詐騙
Line詐騙
電話詐騙
通通都是要你的錢

所以帳款流程要專業一點

  1. 在貴公司的網站需要優先告知,貴公司的匯款帳號不會隨便更動
  2. 在給客戶的廠商資料表再一次告知,本公司的匯款帳號不會隨便更動
  3. 在每次收發款的Mail或是傳真中,再次提醒對方,公司的匯款帳號不會隨便更動

你看看
這麼重要的事當然要講三次以上 ^^

大家都要小心自己的錢

看更多先前的回應...收起先前的回應...
熊大叔 iT邦新手 1 級 ‧ 2021-11-02 08:55:06 檢舉

感謝提供

熊大叔 iT邦新手 1 級 ‧ 2021-11-02 08:56:58 檢舉

但無法下載
這是?

熊大叔 iT邦新手 1 級 ‧ 2021-11-03 08:55:40 檢舉

感謝資訊

我要發表回答

立即登入回答