不再輕易上當!聰明看穿 BEC 電子郵件詐騙手法

現代人常以電子郵件溝通重要事項,若能分辨電子郵件詐騙,就能保障個資或錢財不被騙。本文整理 7 招簡單看穿電子郵件詐騙的方法,並介紹防堵電郵詐騙的網頁工具。

BlockChain Security Team
6 min readFeb 11, 2020

--

現代社會人們多以電子郵件溝通日常與重要事項,電子郵件詐騙手法為了讓用戶容易上當,攻擊者通常會利用人性弱點,以魚目混珠的內容,欺騙使用者,隨著人工智慧(AI)、雲端(Cloud)漸漸廣泛被應用,加上 5G 在臺灣即將開通,金融資料大開放和新式數位身分驗證都將上路,電子郵件的使用頻率只會繼續上升,詐騙發生的機會勢必會持續增加。

其實詐騙都是有跡可循,基本上,看到陌生寄件來源就要提高警覺,接下來,為大家整理出 7 招簡單看穿電子郵件詐騙的方法,讓大家在提高警覺之外也可以輕鬆判斷詐騙,或是使用網路小工具,透過科技更精準地辨別,讓自己不受這些引誘招數而上當。

  • 電子郵件內容包含金錢、轉帳、交易等相關

​只要有收到與金錢、轉帳等內容相關的電子郵件,不論寄件人是否認識或是來自覺得可信賴的單位,在執行與開啟附檔之前,最好都要從第二種管道,例如透過電話與對方查證確認以防萬一。

圖一:偽裝成銀行來信的電子郵件範例
  • 電子郵件文字內容顯示異常

發現主旨或內文出現不尋常的語法時,例如:符號、亂碼、怪字,或是使用者平時透過電子郵件聯繫都使用繁體中文,卻突然變成一封簡體中文或英文的信件回覆,我們就要意識到這有可能是一封可疑的郵件,除了不該隨意點擊信中的連結或附檔,最安全的作法,是與對方再利用其他聯絡管道與對方確認寄件資訊與郵件內容,同時也回報給企業或學校的 IT 資訊單位。

  • 聳動、腥羶色主旨的郵件與檔案

為了讓使用者上當,攻擊者常常會利用人性弱點,特別用誘人的標題或內容以利產生好奇心,因此當收到聳動或腥羶色主旨的郵件請務必冷靜,不要隨意開啟郵件附檔,亦不要轉寄,應立即刪除。

  • 與時事話題相關的郵件

收到一封與熱門時事、資訊分享有關的郵件,不要因為好奇心,就隨意點開郵件或附檔,這可能同樣是攻擊者在利用人的好奇心,引誘使用者上鉤,像是利用民生關注話題,如近期大家最關心的口罩哪裡買、消毒水、酒精等這些關鍵字或內容,由於討論熱門、關注度高,藉此吸引使用者上鉤。

  • 強調優惠或好康訊息的郵件

像是服務升級、各式好康、優惠通知的郵件內容,千萬不要隨意點開信中連結與檔案,攻擊者時常會挑戰人性的貪婪,若是警覺心不夠,很容易被帶到假冒的釣魚網站,例如:儘管郵件內文的某電信服務電話完全正確,寄件者名稱也取名也是該電信公司的名字,但其實內文中所附的連結網址卻已經偷偷動過手腳,最後並不是導向你所以為的官方網站。

  • 偽造的系統通知信(一般使用者無法完全判別,建議使用網路工具輔助)

別看到系統的通知信,就不疑有他而打開。現在這類告知帳號有問題或通知系統升級的假冒電子郵件越來越常見,加上網路社群與資訊平臺已經廣泛受到使用,人們早已經不完全記得曾經註冊過哪些網站服務或系統。因此,有關此類信件若想去確認,網路上已經有輔助工具,在收到此類信件的時候,可以第一時間主動透過工具去判斷是否可疑,或者直接以第二管道打電話去店家客服進行詢問。

圖二:偽造系統通知信範例
  • 看似正常的假冒重要郵件、長官郵件、客戶與廠商往來郵件(較難判別,建議使用網路工具輔助)

這類信件是最容易攻擊成功的手法,攻擊者通常會利用收件人擔心錯失重要信件心理,像是偽裝成生意上的通知信件,例如信件標題帶有訂單(Order)、發票(Invoice)、運輸(UPS、Fedex、Amazon)或是報告(Report)等,這類詐騙電子郵件欺騙使用者得逞機會很高,讓他們相信這是工作上溝通的信件,或是有重要、緊急的訊息,降低使用者警戒心。收件人若要開啟這類郵件中時,最好還是找到第二種管道,也就是與對方確認過後再開啟,也因為難以自行判別,同樣也可以利用網路工具協助做判斷。

圖三:假冒商務電子郵件範例

以上的例子都是 BEC(Business Email Compromise 商務電子郵件入侵)實際常見案例,造成的損失堪比木馬程式與惡意病毒,防範的不二法門即是收件當下的判斷,除了主動自行尋求第二管道查證確認外,也要謹記電子郵件中的陌生網址或附件都不要隨意亂點選、下載,多一些懷疑,就讓自己的個資與電腦受到更多的保護。

有關網路工具的部分,可安裝能進行郵件真偽驗證的瀏覽器外掛元件 ChkSender(來源網站:https://chksender.com.tw)讓使用者可以在打開郵件後,先驗證寄件者與網域資訊,上述 7 種防止電子郵件詐騙的狀態都適用,除了提高警覺主動辨別以外,運用情資資料庫判斷寄件人是否可疑或郵件已遭到有心人竄改偽造,可以多加運用。

本文同步刊載於:教育部全民資安素養網

We are BlockChain Security. We make digital evidence dependable!

--

--

BlockChain Security Team

Blockchain Security Specialist to provide digital evidence preservation and various blockchain solutions for different industries.