網絡攻擊無日無之,不少網絡入侵、數據外洩、加密勒索案件,都是通過詐騙電郵。疫情令風險上升,自從企業實施「在家工作」,員工靠電郵通訊,難以求證,更易一時大意,誤墮電郵騙局。網絡罪犯攻擊變本加厲,金融業更成「重災區」,招致金錢和聲譽受損。
雲端安全方案供應商Barracuda研究發現,遙距工作模式流行後,55%香港企業試過數據外洩,或者遭遇網絡安全事故,尤以金融業(76%受過影響)更成高危行業之一。
常見電郵行騙手法,大致可分3種大類;包括「URL網絡釣魚」(URL phishing)、「冒充品牌」(Brand impersonation)和「帳戶接管」(Account takeover)。
「URL網絡釣魚」最為普遍,受害人先收假冒郵件,內容加入了偽冒網站連結,轉載受害人登錄仿冒網站,要求輸入個人資料,例如用戶名稱,密碼和銀行資料等。Verizon發表《數據失竊調查報告2020》,約32%盗竊數據都靠釣魚電郵,2018年該報告指URL是常用而又有效的網絡釣魚手法,約4%收件人點擊惡意連結,公司內只要一個人中計,黑客便向整個企業發動攻擊。
「冒充品牌」是指冒充某個企業或品牌,發出電郵引誘受害人回覆,行騙手法又可分「冒充服務」和「劫持品牌」兩種。「冒充服務」針對特定目標進行的電郵行騙,佔去此類攻擊的47%,騙徒針對特定用戶,目的是盜取個人認證資料,包括信用卡或身份證號碼等。衆安銀行就曾發現虛假的社交網絡Instagram户口@za_bank_ 和虛假Instagram頁面,提供虛假銀行資料和邀請碼,意圖請君入甕。「劫持品牌」則仿冒某公司的域名電郵地位,向受害人發出虛假資料,騙徒主要針對不需要發送域名認證RFC標準的電郵進行攻擊。
「帳戶接管」則是劫持某些人電郵賬戶,再發出誘騙電郵。金融業就是「帳戶接管」最大受害者。騙徒針對金融機構員工、客戶、商業顆伴,透過冒充品牌、偽冒社交網絡、網絡釣魚等方法,盜取用戶的認證資料,再非法登入帳戶。黑客會監視及跟踪用戶活動,觀察公司運作、用戶簽名、財務交易過程等,伺機發動攻擊,甚至盗獲其他用戶登入資料,造成更大破壞。
電郵的攻擊手法層出不窮,防不勝防,只有提高防範的意識,才能免招無謂損失,甚至公司聲譽因而受損。最重要先建立防禦,以免騙徒有可乘之機,防守有多種,例如提高員工安全意識,加強培訓,甚至模擬網絡攻擊提高警覺性。
另外,騙徒取易不取難,亦可加強防禦措施,增加騙徒進入難度,加設更多防護,例如加裝安全和嚴密的電郵閘道,惡意郵件不得其門而入,以應用程式介面APl先進手段,建立電郵收件防禦措施,阻截可繞過傳統電郵閘道的惡意電郵展開攻擊。
想了解電郵信箱的潛在威脅,立即登記免費電郵掃描: