訂/退閱

首頁 / 資訊專欄 / 文章

保護企業免受電子郵件詐騙!深度解析攻擊手法及防範五大要點!

2023-12-01 資訊專欄

在現今數位化的時代,電子郵件詐騙日益猖獗,成為企業和個人資訊安全的威脅之一。本文將深入探討電子郵件詐騙的起因和攻擊手法,以提高大眾對這一數位風險的警覺。


電子郵件詐騙並非僅限於偽造電子郵件標頭資訊,攻擊者可透過其他手段達成相似目的。舉例而言,他們可能建立一個外觀與合法寄件者網域極為相似的電子郵件網域,期望收件者忽略潛在的錯誤。

 

1. 情報收集:為攻擊奠定基礎

 

電子郵件詐騙始於攻擊者對公司進行詳細的情報收集。這包括蒐集員工名單、職位、內部流程、公司供應鏈等敏感資訊。攻擊者可能透過社交媒體、員工網站,以及公開可用的公司資訊,如 Facebook、Instagram、以及 LinkedIn 等,來獲取關鍵信息。此外,下載破解軟體或惡意程式,駭客可透過崁入木馬程式,監控個人上網行為,甚至密碼的使用,進一步加劇資安風險。

 

2. 社交工程:巧妙欺騙的藝術

 

攻擊者透過情報收集的結果,製造出巧妙的社交工程攻擊。這可能包括偽裝成公司高層管理人員、供應商、客戶或其他受信任的實體,透過虛偽的電子郵件欺騙員工執行危險的任務,如轉移資金、提供敏感資訊等。攻擊手法包括釣魚網站、偽裝的電子郵件地址,以及使用相似域名,讓員工難以區分真偽。

 

3. 假電子郵件:巧妙的欺瞞

 

攻擊者經常使用假冒的電子郵件地址,與公司正式郵件地址相似,藉此引誘員工相信該郵件是合法的。這可能包括在地址中插入小寫字母、添加或字符,或使用相似的域名。如 apple.com/appIe.com  (假大寫 i )或 MOMO/M0M0 (數字零) 等,使員工難以辨識真偽。

萬用密碼排名

第一名 VIP
第二名 12346
第三名 1234
第四名 000000
第五名 1qaz2wsx

 

 

4. 建立信任:駭客的心理戰

 

攻擊者在攻擊過程中迅速建立信任,透過與目標的對話模式,使目標相信詐騙郵件的真實性。這樣的手法使得攻擊者更容易成功地引導目標執行所期望的操作。

 

5. 發送詐騙郵件:攻擊達到高峰

 

一旦攻擊者收集了足夠的資訊,並相信可以成功,他們將發送包含欺騙性資訊或要求的電子郵件。這將引導員工執行詐騙者所期望的操作,包括轉移資金、更改付款資訊或提供敏感資訊。

 

總結而言,企業應該謹慎應對電子郵件詐騙,並著重以下五點:

 

1.持續教育員工:

定期更新安全意識培訓,確保員工了解最新的威脅,提高他們對電子郵件詐騙的警覺。

2.強化危機意識:

教育員工擁有危機意識,隨時保持警覺,不輕信不明郵件或要求。

3.定期檢測郵件:

定期檢查電子郵件,尤其是涉及資金轉移、敏感資訊的郵件,以確保其真實性。

4.強化身份驗證:

使用多重身份驗證機制,降低被盜用賬戶的風險。

5.提升資安技術:

不斷更新並使用最新的資安技術,以有效抵禦不斷演變的電子郵件

 

在數位時代,企業必須緊守防線,避免深陷電子郵件詐騙的陷阱。本文深入解析攻擊手法,提供了五大實用要點,包括情報收集、社交工程、假郵件識別、信任建立和防範策略。這些關鍵策略能有效提升企業對抗電郵詐騙的能力。保護企業免受詐騙風險不僅需技術手段,更需要員工危機意識的提升。透過持續的安全意識培訓,企業能夠建立起堅實的資訊安全防線,確保業務運作不受干擾。

 

張顧問


我是Trevor張道平,擔任過傳統製造業的資訊長,也在逢甲大學授課企業電子化、ERP課程。目前是百邑資訊的負責人,希望能為傳統製造業的資訊化、資訊安全盡一份努力,確保企業的努力不會被駭客所抹滅。


你可能會喜歡

TOP