以往此種詐騙方式通常是透過電話方式進行詐騙,但現在網路駭客們也開始利用這類型的主題進行電腦入侵,而且對象鎖定各公司行號負責人或財務主管,駭客在電子郵件標題的地方故意寫上該收信人的全名,誘使收信人開啟,目的並非要受害者匯款,而是要藉由收件者開啟信件的附加檔一探內容時,趁機植入木馬程式,方便之後的商業或財務資料竊取,以獲取更大利益,如併購消息、營業秘密、財務報表等。此種有對象性的駭客行為,通常是假藉一些政府、機構或法院發布通知,以博取信任。
Cellopoint Lab表示,要預防公司商業機密外洩而造成巨大損失,一定要做好電子郵件安全的防禦,選擇此類產品要注意是否可以提供郵件真偽辨證的功能,Cellopoint寄件者驗證功能,可以檢測發信者是否來自正確的來源,過濾不合法的偽冒信件。此外Cellopoint分析郵件偽冒的手法有:
1. 標題詐欺:偽裝成公文標題發送郵件,如”96年度員工福利優惠專案”, “XX總經理給員工的公開信”, ”資訊中心公告”等。
2. 偽冒寄件者:假冒為同事、競爭對手、廠商、客戶或政府單位
3. 信件內容竄改:駭客攔截合法的信件,竄改信件內文後再發送給收件者
4. 假冒的URL連結:誘騙使用者連上假冒的網址
5. 郵件內嵌表單:藉由表單傳遞方式,藉由使用者輸入以詐取資訊。
針對這些問題,根本的解決方案是對郵件作身分驗證,確定為真正合法的發信者/單位所發送,且其內容未經竄改。我們可以應用數位憑證作為郵件的電子簽章,傳送郵件時加入電子簽章可以確保郵件的完整性、身份鑑別以及不可否認性,做為確認寄件者的身分,有如印上一枚防偽的雷射標籤,有效防止郵件偽冒。
更多詳情請洽 Cellopoint: sales.tw@cellopoint.com
Cellopoint Contact Window:
Allyssa Yang
Marketing Manager
Taipei
TEL:+886-2-2741-6457 ext. 830
allyssa.yang@cellopoint.com
熱門新聞
2026-02-02
2026-02-03
2026-02-04
2026-02-02
2026-02-04
2026-02-03
2026-02-05