電郵行騙手法揭秘 3種手法不可不防

以應用程式介面APl先進手段，建立電郵收件防禦措施，阻截可繞過傳統電郵閘道的惡意電郵展開攻擊。

網絡攻擊無日無之，不少網絡入侵、數據外洩、加密勒索案件，都是通過詐騙電郵。疫情令風險上升，自從企業實施「在家工作」，員工靠電郵通訊，難以求證，更易一時大意，誤墮電郵騙局。網絡罪犯攻擊變本加厲，金融業更成「重災區」，招致金錢和聲譽受損。

雲端安全方案供應商Barracuda研究發現，遙距工作模式流行後，55%香港企業試過數據外洩，或者遭遇網絡安全事故，尤以金融業（76%受過影響）更成高危行業之一。

常見電郵行騙手法，大致可分3種大類；包括「URL網絡釣魚」（URL phishing)、「冒充品牌」（Brand impersonation）和「帳戶接管」（Account takeover）。

「URL網絡釣魚」最為普遍，受害人先收假冒郵件，內容加入了偽冒網站連結，轉載受害人登錄仿冒網站，要求輸入個人資料，例如用戶名稱，密碼和銀行資料等。Verizon發表《數據失竊調查報告2020》，約32%盗竊數據都靠釣魚電郵，2018年該報告指URL是常用而又有效的網絡釣魚手法，約4%收件人點擊惡意連結，公司內只要一個人中計，黑客便向整個企業發動攻擊。

「冒充品牌」是指冒充某個企業或品牌，發出電郵引誘受害人回覆，行騙手法又可分「冒充服務」和「劫持品牌」兩種。「冒充服務」針對特定目標進行的電郵行騙，佔去此類攻擊的47%，騙徒針對特定用戶，目的是盜取個人認證資料，包括信用卡或身份證號碼等。衆安銀行就曾發現虛假的社交網絡Instagram户口@za_bank_ 和虛假Instagram頁面，提供虛假銀行資料和邀請碼，意圖請君入甕。「劫持品牌」則仿冒某公司的域名電郵地位，向受害人發出虛假資料，騙徒主要針對不需要發送域名認證RFC標準的電郵進行攻擊。

「帳戶接管」則是劫持某些人電郵賬戶，再發出誘騙電郵。金融業就是「帳戶接管」最大受害者。騙徒針對金融機構員工、客戶、商業顆伴，透過冒充品牌、偽冒社交網絡、網絡釣魚等方法，盜取用戶的認證資料，再非法登入帳戶。黑客會監視及跟踪用戶活動，觀察公司運作、用戶簽名、財務交易過程等，伺機發動攻擊，甚至盗獲其他用戶登入資料，造成更大破壞。

電郵的攻擊手法層出不窮，防不勝防，只有提高防範的意識，才能免招無謂損失，甚至公司聲譽因而受損。最重要先建立防禦，以免騙徒有可乘之機，防守有多種，例如提高員工安全意識，加強培訓，甚至模擬網絡攻擊提高警覺性。

另外，騙徒取易不取難，亦可加強防禦措施，增加騙徒進入難度，加設更多防護，例如加裝安全和嚴密的電郵閘道，惡意郵件不得其門而入，以應用程式介面APl先進手段，建立電郵收件防禦措施，阻截可繞過傳統電郵閘道的惡意電郵展開攻擊。

想了解電郵信箱的潛在威脅，立即登記免費電郵掃描:

https://scan.barracudanetworks.com/signup