Ricado wrote:一再強調,問題點是...(恕刪) 正常來說應該要做下列事項來確保信件是從自己的mail server發出的:1. PTR (rDNS)2. SPF Record (DNS)3. DKIM/Domain Key (DNS)4. Digital Signature (optional)5. DMARC (optional)#1, #2, #3都有工具可以測試是否設定正確。只要你是mail server管理者就不能忽視這幾個動作,不然出問題通常你就是替死鬼。
郵件變造真的很簡單,但一般人不知道商業電子郵件詐騙案層出不窮,犯罪分子冒充成受害企業的長期合作客戶來詐騙取財,近年美國聯邦調查局FBI也不斷發出警示,因為企業損失年年攀高,詐騙金額超過3.6億美元,居於網路犯罪類型之冠,臺灣也有不少企業受害,若是企業還不重視這樣的問題,終將付出慘痛代價https://www.ithome.com.tw/article/1170702017-05-01傳歹徒冒充廣達的電子郵件,臉書、Google遭詐1億美元https://www.ithome.com.tw/news/113790一名立陶宛藉的歹徒先假冒廣達員工及負責人向臉書、Google發出請款郵件,騙取超過1億美元匯款,這名歹徒並假冒臉書、Google相關文件以說服銀行放行鉅額匯款。臉書、Google最後在警方協助下取回匯款。2017-09-27企業財務負責人員當心!冒充高層或客戶的郵件詐騙事件頻傳https://www.ithome.com.tw/news/116960商業電郵郵件詐騙層出不窮,企業受害金額比勒索軟體攻擊更甚,臺灣近年也有不少案例,企業高層主管與財務負責人千萬當心2017-09-28【比勒索軟體更危險】從臺灣BEC詐騙實例看駭客攻擊手法https://www.ithome.com.tw/news/116961跨國商業電郵詐騙案(BEC),早在五六年前,就傳出不少企業遇害。這個議題之所以再次令人關注,是因為這一年多來資安與郵件安全廠商,仍不斷提及BEC詐騙帶來的威脅,甚至就連FBI也不斷發出警告提醒企業當心2017-09-29【遇到電郵詐騙怎麼辦】刑事警察局教你如何追回BEC詐騙款項https://www.ithome.com.tw/news/116970商業電郵郵件詐騙層出不窮,近年臺灣也有不少案例發生,一旦上當受騙,企業能夠把錢追回來嗎?其實可借執法單位、銀行之力攔阻匯出金流,但前提在於及早發現,之後才能增加討回機率2017-09-30預防BEC詐騙,從郵件安全做起!https://www.ithome.com.tw/news/116979企業員工郵件遭冒用,誤導企業交易的電匯詐騙事件頻傳,為了避免這樣的狀況發生,強化電子郵件系統的使用安全性,勢在必行!2020-05-07BEC詐騙集團已將目標鎖定私募基金與創投,三家金融公司聯名帳戶遭騙近4千萬元https://www.ithome.com.tw/news/137452商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現。