所謂的BEC(Business Email Compromise)稱作商務電子郵件入侵,也可以稱為"變臉詐騙攻擊"。

這種對駭客來說是技術門檻低且獲利性極高的企業詐騙手法,

根據FBI從2015年1月至2016年6月統計,被害金額總計高達30億美元。

 

BEC詐騙的三種手法:

01. 透過偽造的郵件,電話或傳真要求匯款給另一個帳戶。

 

02. 詐騙者自稱為高階主管,聲稱要處理機密或有時效性的事情,要求匯款至他們所控制的帳戶。

 

03. 駭客入侵員工的電子郵件帳號。

 

如何預防BEC詐騙的方法:

01. 仔細檢查所有的電子郵件,尤其是有金錢交易的郵件更要加以確認,

      必要時透過電話或是其他聯絡方式確認匯款帳戶。
 

02. 公司需要提升員工防詐意識,定期做好員工教育,避免新進員工不知情而導致被詐騙。


03. 廠商如有在郵件中變更的匯款資訊,一定要透過電話再三確認,

      而且千萬不能撥打電子郵件提供的連絡電話。
 

 

這次有廠商也是差點成了受害者,好在客人有來電詢問郵件內容怎麼會更改匯款資訊,

才讓廠商驚覺電腦疑似有中毒被駭客入侵。

 

以下這兩封郵件都已經由Outlook移到"垃圾郵件"了,所有的圖片都會變成純文字連結。

不過不管是不是垃圾郵件,郵件內容裡面的連結不要因為好奇去點連結

通常廣告郵件都是利用讓人有高度興趣的圖片或是標題去吸引使用者的注意。

02.jpg

01.jpg

 

 

 

 

除了點擊郵件內容的連結可能導致電腦中毒,下載郵件的附加檔案也有可能造成。

先前勒索病毒就是透過下載安裝郵件的附加檔案進而加密使用者電腦內的重要資料。

公司彼此郵件往來,夾帶檔案不外乎就是一些照片或是文件資料,

稍微整理各種檔案的附檔名給大家參考,如果有看到不是以下這幾種的副檔名,可能要多加注意。

照片檔副檔名:.jpg .bmp .png 

文件檔副檔名:.doc .docx .xls .xlsx .pdf .ppt .pptx 

壓縮檔副檔名:.rar .zip .7z

 

這次廠商因為有員工誤點了不明來源的附加檔案造成電腦中毒,所以才會有BEC情況產生。

以下三張圖為壓縮檔副檔名異常。

03.jpg

04.jpg

05.jpg

 

EXCEL附檔名異常。(這種副檔名是帶有增益集的excel檔案,可能會夾帶病毒。)

06.jpg

 

 

 

 

如果說真的要判斷郵件內的壓縮檔內有沒有問題,

工程師示範下載其中一封郵件內的附加檔案給各位看裡面的內容。

(建議各位看到這種信就直接刪掉了避免誤點)

08.jpg

 

先確認下載下來的檔案類型為WinRAR壓縮檔,而不是執行檔。

執行檔的話有可能點了就會中毒。

09.jpg

 

打開壓縮檔的內容,發現甚麼奇怪的東西了吧!!

本來是客戶回傳的PDF文件,結果居然變成了一個螢幕保護裝置的安裝檔。

要是不知道的人解壓縮出來執行安裝電腦就會中毒。

10.jpg

 

防毒軟體並不是萬能,只有培養良好的電腦使用習慣才能讓這些詐騙手法遠離自己。

 

 

 

參考資料

【一封郵件騙走一棟房子 】 變臉詐騙(BEC)常用的三種詐騙手法

文章標籤
創作者介紹

葳穎資訊

葳穎資訊 發表在 痞客邦 PIXNET 留言(0) 人氣()