「 我知道你的密碼,如果你不在一週內匯款到指定帳戶我就會將你的密碼公布到網路上! 」您是否曾經收過類似於這樣的釣魚信件呢 ? 對方聲稱握有你的重要資訊以威脅您去付款,此類釣魚詐騙郵件天天都在上演,但這看似很假的詐騙郵件為何總會出現受害人? 因為駭客懂得人性弱點,他們了解什麼樣的用語會讓部分受害者掉入陷阱,只要有一個受害者成功上鉤,他們就又賺一筆。
釣魚信件、偽造信件種類繁多,使用者們又該如何自保?
真正讓那些駭客透過郵件賺到錢的是社交攻擊信件,駭客透過各手段擷取企業與企業間重要的信件往來,一旦發現準備開始要進行交易時就會立即介入,要求修改匯款帳號,讓對方將款項直接打到駭客的帳戶中,直到對方遲遲沒有收到款項發信回問時,你已經損失了一筆金額,其次是因為未履約而造成商譽損害,這又是一筆損失,一封信件就足以讓企業損失上百萬。
(延伸閱讀:小心詐騙Mail、釣魚信件,企業如何防範這些詐騙郵件?)
舉個例子: 某企業近期和demo@digiwin.com有信件往來,往來中有商業行為,準備到了匯款環節對方demo@digiwiin.com發來了一封郵件,表示因為公司內部流程異動,匯款帳號需進行變更,此時你會怎麼做? 打電話確認對方是否真的有異動又或者是相信對方匯款到指定帳戶? 但你發現了嗎,來信者已經變成是demo@digiwiin.com了,如果我們不小心放鬆了警惕馬上就成為了受害者,你能保證企業中每一員都有很強的警惕心、資安觀念嗎? 駭客也是會精進自己的操作手段,最終可能肉眼不可見的操作手段,這時你還能相信自己的判斷嗎?
