郵件辨識把關 力抗BEC騙局
在眾多惡意攻擊的手法中,獲利模式遠高於勒索軟體的商業電子郵件詐騙(Business Email Compromise,BEC),又稱為變臉詐騙,可說是近幾年相當棘手的威脅。根據美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(IC3)追蹤統計,2019年企業遭BEC詐騙損失高達17.7億美元,遠高於信用詐欺、身分盜用、勒索軟體等資安事件。
趨勢科技最新發布的2020年上半年資安總評報告,更指出惡意人士利用新冠肺炎(COVID-19)為題材發動攻擊,在6個月內已攔截了880萬次,其中近92%是經由垃圾郵件散布,例如假冒衛生單位提供加密貨幣錢包欺騙收件者捐款,或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明,誘使收件者下載惡意附件。面對疫情肆虐後,員工保持社交距離、分散或遠距辦公已成為現代工作者的新常態,除了得持續透過教育訓練等方式提升員工警覺心,郵件防禦機制亦持續擴增防偽冒機制,運用工具與威脅情資的整合來輔助降低可能帶來的損害。