Uncategorized

美國 FBI 報告:2018 年 Email 帳號遭竊造成財損,高達 12 億美元





根據美國聯邦調查局 (FBI) 網路犯罪申訴中心 (IC3) 發表 2018 年網路犯罪調查報告,去年一整年該單位受理超過 35 萬起各式網路犯罪申訴,合計財產損失高達 27 億美元;其中,Email 帳號遭竊相關案件多達二萬起以上,造成財損約 12 億美元,是最大宗的網路犯罪型態。

趨勢

依該單位近 5 年來的統計數字顯示,每年因電子郵件帳號遭竊導致的財務損失,仍在逐年攀升。2018年的損失金額,相較於 2017 年,甚至增加近一倍!

常見 Email 詐騙手法

下列三種為 2018 年常見的 Email 詐騙手法:

  • 偽造系統通知信

  • 常見的偽造系統通知信,如密碼過期、授權不足或郵件空間已滿等相關的通知信類型。這類偽造信信中常帶有 URL 連結,當使用者點擊信中連結,會導到偽造的釣魚網站騙取使用者的帳號密碼。

    建議處理方式

    - 確認信件中連結是否為官方網站
    - 盡量從自主連結的官網入口登入再行輸入帳號密碼
    - 導入密碼之外的身份認證機制,避免駭客僅以密碼即可存取 Email
    - 針對可疑內容,向官方電話與客服人員確認相關服務

  • 內容詐騙或勒索

  • 常見手法為假冒海關查扣貨品的名義、假冒重要資料遭攔截、或造訪色情網站時,攝影鏡頭遭入侵拍照存底,要求匯款或交付贖金
    - 確認引導的海關網站是否有安全連線憑證,若無憑證很有可能就是釣魚網站
    - 遮蔽網路攝影機鏡頭,避免遭到有心人士側錄
    - 電腦軟體應安裝修補程式,避免產生漏洞
    - 多方查證,不輕易匯款

  • 附加藏有惡意程式的文件或圖片檔案

  • 屬於典型的病毒信,其內容可能是請收件者確認附檔文件或匯款收據等相關資訊,附加帶有惡意程式的 Office、PDF、ZIP或 RAR 壓縮檔,一旦執行,將驅動惡意程式攻擊。

    建議處理方式

    - 看清楚來信者是否為不明來源 (可透過郵件過濾器輔助判斷)
    - 即使信件來源來自認識的聯絡人,對可疑的附件內容,先向本人確認清楚再開啟附加
    - 不輕易開啟來路不明的信件附檔

結論

有鑒於網路犯罪手法日新月異,若您平時較少接觸資安相關資訊,可借助適當的工具及資安服務,協助您保護重要的數位資產,避免事件發生時,損失慘重。然而,防護機制只是治標的工具,資安觀念才是真正能治本的解決方案。平時建立完整的資安觀念,才能保護自己免於威脅。

想瞭解最適合貴公司的資安解決方案?我們提供免費諮詢服務!

----------------

參考資料

1. https://www.ic3.gov/media/annualreport/2018_IC3Report.pdf
2. https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=859
3. https://isafe.moe.edu.tw/article/2241?user_type=4&topic=9

在〈美國 FBI 報告:2018 年 Email 帳號遭竊造成財損,高達 12 億美元〉中有 32 則留言

  1. 自動引用通知: doctor7online.com
  2. 自動引用通知: albuterol inhaler
  3. 自動引用通知: vagragenericaar.org
  4. Excellent items from you, man. I have remember your stuff prior to and you’re simply too excellent. I really like what you have obtained right here, really like what you’re stating and the way in which through which you assert it. You are making it entertaining and you continue to take care of to stay it smart. I can’t wait to read far more from you. That is actually a wonderful website.|

  5. 自動引用通知: ciprofloxacin hydrochloride
  6. 自動引用通知: viagra samples
  7. 自動引用通知: buy naltrexone
  8. 自動引用通知: buy chloroquine
  9. 自動引用通知: tylenol purchase
  10. I seriously love your site.. Very nice colors & theme. Did you make this amazing site yourself? Please reply back as I’m attempting to create my very own blog and want to know where you got this from or exactly what the theme is called. Many thanks!|

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料