2020-04-27

BEC 攻擊因應措施

BEC 是 Business Email Compromise 的縮寫,中文稱為匯款詐騙。

日前真實發生在公司,狀況是同事和客戶透過一封郵件在溝通匯款事宜,雙方一來一往也累積了不少郵件,就剛好在關鍵要提供匯款資訊給對方時,同事的 Email 就遭到竄改,還好大家警覺心高,注意到寄件人的 Email 怪怪,才避免災情發生。下圖說明何謂 Email 遭竄改:假設同事的 Email 正確是 boss@everday.com, 但駭客的手法就是改一個微不足道的地方,例如everday 改成 everyday, 一個不留神就白白把錢匯到信中的帳戶(駭客口袋裡了)。

所以也紀錄一下,使用 O365 Exchange Online, 能做哪些事來防範類似攻擊:

  1. 在Exchange系統管理中心上的“垃圾郵件篩選器”的“網域封鎖清單”上,將該駭客郵件的網域添加在網域封鎖清單裏。
  2. 開啓DKIM功能
  3. 開啓DMARC功能

當然,最重要的還是使用者的資安意識,不要亂開來路不明的信、連結、附件,對內容的警覺性要高,感覺介面怪怪,先確認為上策!

參考文章:https://docs.microsoft.com/zh-tw/microsoft-365/security/office-365-security/anti-spoofing-protection?view=o365-worldwide

請我喝杯咖啡吧 ^^
PeiYing Tsai
author
愛藝術,喜歡以科技解決問題的數位產品設計師。 堅持信念,任何困難事,必有搞定的一天,Just try it! 隨手紀錄日常學習到的知識心得,希望對妳/你有幫助。
coffee-cup linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram