Information Security
資訊安全
郵件詐騙
使用電子郵件,早已是企業溝通的主要聯絡方式,舉凡交易訂單、收據及匯款帳號等,都可能是透過電子郵件傳遞,尤其是與長期合作公司的跨國交易,由於時差、語言等因素,以電子郵件為主要溝通途徑,如今,更是習以為常。
然而,這樣的作業慣例,卻也衍生出商業電子郵件詐騙(Business E-mail Compromise,BEC)攻擊手法,顧名思義,就是以企業員工的電子郵件帳號,作為攻擊途徑的網路詐騙攻擊。
面對層出不窮的商業電郵詐騙手法,企業首先要認知一件事,那就是電子郵件也有被冒用或竄改的可能性。就跟我們時下常聽聞,即時通訊Line或Facebook帳號被盜,遭人冒用裝熟、借錢的事件,其實有些類似,但商業郵件詐騙對於攻擊對象的認定,採取更為針對的作法。
你是否想過,每天我們所收到的電子郵件,可能不是寄件者本人親自發送的,而是因為帳號被他人盜用,或是偽冒成當事人與你往來而不自知。如果你沒有這樣的概念,盲目地相信對方就是你認定的聯絡人,而絲毫不確認身分,可要當心成為下個被害者!