提醒我商小心國際貿易詐騙事件

提醒我商小心國際貿易詐騙事件

本會近日陸續接獲廠商通知在與買主進行國際交易時,有國際詐騙集團攔截雙方郵件,並加以偽造並通知更改匯款帳戶,前前後後損失金額達百萬元,


謹羅列網路駭客手法說明如下,請我商務必小心:


1.          駭客利用利用極為相似之字母或數字,如英文字母小寫l與數字1nhoO等極為相似之符號以假亂真,例如:駭客將1isaling@hotmail.com之英文字母l竄改成數字1,形成lisa1ing@homtail.com;或將lisalin@yahoo.com之網域名稱變更,篡改成lisalin@ymail.com。使國外客戶難以辨別使用者名稱之後真偽。


2.          駭客利用暗藏的惡意或木馬程式,側錄民眾上網時所輸入之帳號密碼,並搜尋電腦存有之憑證檔案,將其傳回駭客主控台,而得以輕易破解電腦保護措施,入侵電子郵件後竄改郵件內容。


3.          犯罪集團入侵電子郵件信箱,針對公司做極為詳盡的資料蒐集,以「假冒客戶」通過客服人員所提問之身分驗證資訊,籍此「套出」更多個人隱私資料,進行各種假冒身分之犯罪詐騙行為。


 


依內政部警政署建議(全文詳:http://165.gov.tw/fraud.aspx?id=203),


民眾防範作為可歸納如下,敬請參考:


1.          注意密碼設定:民眾設定密碼提示時,不要以個人相關資料做為密碼提示的問題或答案,而且密碼設定至少要有英文、數字與特殊符號等,且經常更換密碼,以免帳號密碼遭盜用。


2.          檢查郵件寄件者:將滑鼠游標移到寄件者名稱上,看看顯示名稱與寄件者名稱是否相符,尤其須特別留意電子郵件使用者名稱(user name)及網域名稱(domain)是否有異。


3.          加強客戶端之安全檢核機制:請國內企業多加注意,如能多幾個方式和客戶端再次確認匯款銀行及帳戶之正確性,將能多一份保障,以避免造成重大財損。例如:匯款前以電話或傳真向客戶確認匯款銀行及帳戶,如須變更原使用銀行帳戶,或客戶接獲變更匯款銀行帳戶通知,均必須再三確認,以避免駭客入侵篡改匯款銀行資料。


4.          使用正版軟體:企業電腦安裝正版軟體,隨時或定期上網修補系統程式漏洞,確保企業電腦安全,並確認企業電腦安裝正版防毒軟體,以提供一定程度的安全防護,例如,掃瞄、解毒、刪除病毒等並即時阻絕外來病毒、木馬程式的入侵及警示瀏覽網頁時的一些安全性威脅。


 


再次提醒各位廠商注意企業電腦的使用行為,以防範電子郵件遭駭客入侵後攔截國外匯款。