趨勢
依該單位近 5 年來的統計數字顯示,每年因電子郵件帳號遭竊導致的財務損失,仍在逐年攀升。2018年的損失金額,相較於 2017 年,甚至增加近一倍!
常見 Email 詐騙手法
下列三種為 2018 年常見的 Email 詐騙手法:
-
偽造系統通知信
-
內容詐騙或勒索
-
附加藏有惡意程式的文件或圖片檔案
常見的偽造系統通知信,如密碼過期、授權不足或郵件空間已滿等相關的通知信類型。這類偽造信信中常帶有 URL 連結,當使用者點擊信中連結,會導到偽造的釣魚網站騙取使用者的帳號密碼。
建議處理方式
- 確認信件中連結是否為官方網站
- 盡量從自主連結的官網入口登入再行輸入帳號密碼
- 導入密碼之外的身份認證機制,避免駭客僅以密碼即可存取 Email
- 針對可疑內容,向官方電話與客服人員確認相關服務
常見手法為假冒海關查扣貨品的名義、假冒重要資料遭攔截、或造訪色情網站時,攝影鏡頭遭入侵拍照存底,要求匯款或交付贖金
- 確認引導的海關網站是否有安全連線憑證,若無憑證很有可能就是釣魚網站
- 遮蔽網路攝影機鏡頭,避免遭到有心人士側錄
- 電腦軟體應安裝修補程式,避免產生漏洞
- 多方查證,不輕易匯款
屬於典型的病毒信,其內容可能是請收件者確認附檔文件或匯款收據等相關資訊,附加帶有惡意程式的 Office、PDF、ZIP或 RAR 壓縮檔,一旦執行,將驅動惡意程式攻擊。
建議處理方式
- 看清楚來信者是否為不明來源 (可透過郵件過濾器輔助判斷)
- 即使信件來源來自認識的聯絡人,對可疑的附件內容,先向本人確認清楚再開啟附加
- 不輕易開啟來路不明的信件附檔
結論
有鑒於網路犯罪手法日新月異,若您平時較少接觸資安相關資訊,可借助適當的工具及資安服務,協助您保護重要的數位資產,避免事件發生時,損失慘重。然而,防護機制只是治標的工具,資安觀念才是真正能治本的解決方案。平時建立完整的資安觀念,才能保護自己免於威脅。