加強防範以免落入電郵詐騙圈套,莫再遲疑!本文為您提供五個有效的建議。

馬克和他的妻子梅根重新設計並翻新了後院,包括一個地面游泳池、泳池小屋和所有全新的園林綠化。夏季到來之前終於及時完成了所有施工,他們對整個裝修工程感到非常滿意,直到他們發現黑客入侵了電郵給他們造成了財務上的極大麻煩。

總承包商在施工完成之後,通過電子郵件向這對夫婦發出最終發票:一張是總承包商的服務發票,另一張是來自園林綠化分包商的發票。

馬克通過網銀支付了這兩筆費用。由於他之前已經向總承包商預付了50%的費用,所以保存了該公司的銀行名稱、銀行代碼和帳戶號碼等電匯資料。他在網上銀行帳戶輸入一筆新的付款指示,然後點擊發送。不過,由於他從未與這家園林綠化分包商聯繫,於是他輸入了從總承包商電郵裡收到的付款資料,再次點擊發送。

可是問題來了,原來該園林綠化分包商從未收到這筆款項。馬克收到的付款指示錯誤。園林綠化分包商的電子郵件遭到黑客攻擊,黑客將一封含有偽造發票的詐騙電郵發送給總承包商,然後總承包商將之轉發給馬克。

最後,馬克向該園林綠化分包商支付了兩次一筆費用高昂的帳單。事實上,這種情形並不罕見。美國聯邦調查局1指出,2018年因詐騙導致的損失總額高達27億美元,其中有13億美元是來自類似於馬克與其承包商遭遇的電子郵件詐騙和黑客入侵電郵而引致。

儘管如此,這類網上詐騙其實可以加以防範。總承包商和馬克應該致電園林綠化分包商並確認匯款指示。與此同時,園林綠化分包商也需要設置更加強大的使用者ID和密碼,並且採用更高效的防毒軟件。這些都是我們可以採用的一些良好的網絡安全措施。

網絡犯罪分子可以通過惡意軟件、網站漏洞和網絡釣魚騙局等方式入侵詐騙目標的電子郵件。騙徒往往可以通過猜測或盜取用戶名和密碼等這些非常簡單的方法,未經授權便可訪問詐騙目標的帳戶。一旦登錄郵箱,騙徒就可獲得財務交易等具體資訊,從而操縱資金電匯到自己的帳戶。當機會出現時,詐騙罪犯便會發送電郵試圖詐騙。

對於馬克個案中的園林綠化分包商,騙徒早在數星期之前已經入侵他的電子郵箱伺機行動,閱讀往來通信,學習模仿分包商公司與客戶的溝通模式,並且模仿發票的格式。

網絡騙徒會試圖模仿或發送虛假電郵,誘騙收件人以為收到的電子郵件來自已知的可靠來源。例如,@ipmorgan.com與@jpmorgan.com看來相似,而johm.doe@jpmorgan.com與john.doe@jpmorgan.com驟看也十分相似。

1.       保護自己的電郵避免遭受黑客入侵

  • 使用強大的用戶名和密碼。
  • 妥善保存個人資料。
  • 安裝並使用防毒軟件。

2.       再三核實郵件來源。

  • 即便電子郵件似乎來自已知的電郵地址,付款要求也看來真確,但首先請停下來,仔細檢查電子郵件,確保電郵地址正確無誤。
  • 通過其他方法確認請求者的身份;例如,口頭核實。

3.      如何識別虛假電郵。

  • 檢查郵件是否出現語法或拼寫錯誤以及不通順的句子結構。
  • 留心寄件者的郵件格式、字體和稱呼是否有任何變化。
  • 留意寄件者是否試圖催迫您繞過必需的財務手續(例如必須儘快付款!)
  • 危險時期必須提高警覺:很多網絡詐騙都是在周五當晚和節假日前一晚發生。

4.      口頭確認財務資訊。

  • 提交任何付款指示之前,必須與收款人核實銀行資訊。發票付款後必須通知相關收款人,並且要求口頭確認付款情況。
  • 如果個人或企業更改現有的電匯資料,就必須格外小心。銀行帳號不會經常變來變去。

5.       當心「回電」。

  • 即使來電者出於看似合理的原因要求回電,也要三思而後行。
  • 避免回電不明來歷的電話號碼。

如果您認為自己或您公司已成為電郵詐騙受害者,請立即聯繫您的摩根大通代表。此外,敬請與您的摩根大通代表聯繫,以便了解更多有關我們網絡安全和防範網絡詐騙的措施和計劃方案,或安排與我們的網絡安全專家會面深入了解有關詳情。

 

1 美國聯邦調查局《2018年互聯網犯罪報告》。