Uncategorized

美國 FBI 報告:2018 年 Email 帳號遭竊造成財損,高達 12 億美元





根據美國聯邦調查局 (FBI) 網路犯罪申訴中心 (IC3) 發表 2018 年網路犯罪調查報告,去年一整年該單位受理超過 35 萬起各式網路犯罪申訴,合計財產損失高達 27 億美元;其中,Email 帳號遭竊相關案件多達二萬起以上,造成財損約 12 億美元,是最大宗的網路犯罪型態。

趨勢

依該單位近 5 年來的統計數字顯示,每年因電子郵件帳號遭竊導致的財務損失,仍在逐年攀升。2018年的損失金額,相較於 2017 年,甚至增加近一倍!

常見 Email 詐騙手法

下列三種為 2018 年常見的 Email 詐騙手法:

  • 偽造系統通知信

  • 常見的偽造系統通知信,如密碼過期、授權不足或郵件空間已滿等相關的通知信類型。這類偽造信信中常帶有 URL 連結,當使用者點擊信中連結,會導到偽造的釣魚網站騙取使用者的帳號密碼。

    建議處理方式

    - 確認信件中連結是否為官方網站
    - 盡量從自主連結的官網入口登入再行輸入帳號密碼
    - 導入密碼之外的身份認證機制,避免駭客僅以密碼即可存取 Email
    - 針對可疑內容,向官方電話與客服人員確認相關服務

  • 內容詐騙或勒索

  • 常見手法為假冒海關查扣貨品的名義、假冒重要資料遭攔截、或造訪色情網站時,攝影鏡頭遭入侵拍照存底,要求匯款或交付贖金
    - 確認引導的海關網站是否有安全連線憑證,若無憑證很有可能就是釣魚網站
    - 遮蔽網路攝影機鏡頭,避免遭到有心人士側錄
    - 電腦軟體應安裝修補程式,避免產生漏洞
    - 多方查證,不輕易匯款

  • 附加藏有惡意程式的文件或圖片檔案

  • 屬於典型的病毒信,其內容可能是請收件者確認附檔文件或匯款收據等相關資訊,附加帶有惡意程式的 Office、PDF、ZIP或 RAR 壓縮檔,一旦執行,將驅動惡意程式攻擊。

    建議處理方式

    - 看清楚來信者是否為不明來源 (可透過郵件過濾器輔助判斷)
    - 即使信件來源來自認識的聯絡人,對可疑的附件內容,先向本人確認清楚再開啟附加
    - 不輕易開啟來路不明的信件附檔

結論

有鑒於網路犯罪手法日新月異,若您平時較少接觸資安相關資訊,可借助適當的工具及資安服務,協助您保護重要的數位資產,避免事件發生時,損失慘重。然而,防護機制只是治標的工具,資安觀念才是真正能治本的解決方案。平時建立完整的資安觀念,才能保護自己免於威脅。

想瞭解最適合貴公司的資安解決方案?我們提供免費諮詢服務!

----------------

參考資料

1. https://www.ic3.gov/media/annualreport/2018_IC3Report.pdf
2. https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=859
3. https://isafe.moe.edu.tw/article/2241?user_type=4&topic=9

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料