公司遇到一案件
故來請益大家有無遇過跟都如何處理
這是一個常見的郵件詐騙案件
客戶收到偽裝像是我們公司郵件的信件
誤信了內容匯款
像我現在就是在匯出我方業務跟對方聯繫的郵件往來相關的ip
以舉證我們都是正常的跟對方聯繫
但確無法舉出到底是誰的郵件被擷取導致資料外洩
不知道各位同行朋友有沒有經歷過這樣的事件
又都是如何處理的呢?
或是如何舉證並非是自己公司的郵件被駭入呢
已邀請的邦友 {{ invite_list.length }}/5
這是 BEC 郵件詐騙....但, 幹嘛要你們舉證?
原告? 被告? 你們是前兩者其中之一的角色嗎?
即便是證人角色, 也是等法院來傳票要求提供證據時, 才需要提供.
一般商業往來對造, 沒有公權力可要求你: 提供公司內部機密資訊..
她誤信 BEC 被騙又不是你們的責任, 幹嘛要由你們舉證?
只要他收到那封詐騙信上的域名不是你們, 就跟你們無關...
(不管他長得像不像? 誤信是對方的問題, 不是你們造成的)
對方公司有對你們提出訴訟嗎?
你們法務顧問都惦惦不說話嗎?
想請教一下raytracy大大,如果是這家公司被駭、或帳秘被盜,詐騙信上的域名確實是他們,但在被客戶提出告訴時,可舉證收款銀行帳戶,與他們無關的情況下,他們還有法律責任嗎?
如果域名是正確的, 那公司就會有責任了, 因為是由他能控制的域名發信, 他會有管理上的責任.
至於收款行跟此公司有沒有關係? 其實不影響責任上的認定; 因為如果公司內鬼真的有心要詐騙, 他也一定會找一個跟公司沒有關係的帳戶來收款; 所以如果光是想要證明: 帳戶與公司無關, 是無法讓公司擺脫詐欺的嫌疑....
這時候責任是反過來的, 客戶不會去控告公司, 因為客戶並沒有損失:
客戶可以主張: 他是依照信件指示付款的; 即便這個信件是偽造, 但如果信件來自公司域名, 客戶在合理查證程序內, 無從辨識其是否經過偽造的話, 客戶的付款就沒有瑕疵, 公司必須自行承擔損失.
也就是說, 如果域名是真的, 信件內容也在日常工作中看來可信的話, 客戶依照信件指示操作匯款, 並無瑕疵之處, 當然也無控告公司之必要性.
公司不能因為自身遭到內部破壞或內鬼詐欺而對外免責, 或將責任推給別人承擔. 他必須自己找出這個內鬼, 對她提起訴訟求償.
啊,原來如此,所以公司spf, dkim, dmarc都要設好,也要宣導防範同事帳秘被盜,以避免這類事件的發生及後續的麻煩,感謝raytracy大大的解說~
信箱網域比對下去,不是你公司的就結案了
要求舉證就說兩者的信箱網域不同不是我方公司發的信
因為你說偽裝像你們公司的,所以在網域上就不同了?
郵件詐騙如何斷根
原文
http://www.ublink.org/index.php/download/send/163-jansulin/5807
郵件詐騙如何斷根
這真的是一個挑戰
郵件詐騙如何斷根
如何辨識對方Mail的真偽
這對非專業人士而言真的是很難
為什麼
因為未加密的Mail在公網上面對懂資訊的人
傳遞本來就是明碼
只要在路由端攔截封包
就可以解讀出內文
還有寄件者和收件者是使用者自己填寫的
你要化身阿貓阿狗都可以
只有專業的人才會去判讀郵件表頭
因為郵件表頭真實性高
讀郵件表頭才能知道來源是否正確
但是我們的重點是在”郵件詐騙如何斷根”
這點我們需要先知道任何詐騙的本值
他的本質是什麼…
對
沒錯
目標就是你的錢 ^^
不管是Mail郵件詐騙
Skype詐騙
Line詐騙
電話詐騙
通通都是要你的錢
所以帳款流程要專業一點
你看看
這麼重要的事當然要講三次以上 ^^
大家都要小心自己的錢
iThome鐵人賽
看影片追技術