银行遭诈骗事件，已有两大网安防护工具可对应

因应COVID-19(新冠肺炎)疫情，陆续有许多企业开始采用更多元的工作模式，像是异地办公、居家办公等等，目的都是希望能够持续营运，避免因疫情造成经济损失。但近日就有诈骗集团利用有某知名银行位于国外的分行员工居家上班期间，假冒长期合作的客户发送要求汇款的电子邮件，该银行员工在完成汇款后，才发现其电子邮件信箱与客户不同，仅一字之差，即可能损失上千万台币的憾事发生。

面对这样的网安破口，金管会已要求金融网安信息分享与分析中心(F-ISAC)发布「会员机构海外分行遭受商业电子邮件诈骗事件」警讯，要求确实执行网安以及内控。针对金管会所提及的两个要项，网擎信息提供如下建议，提供企业参考：

1. 金融业需每年实施社交工程演练：社交工程攻击利用的是人性弱点，最常见也最难以防范。以本次造成银行损失的案例来说，不排除银行或是客户的电脑遭到入侵，可能是透过电子邮件中的连结引导用户到钓鱼网站，或将恶意程序下载到用户的电脑，进而取得电子邮件或交易记录等数据进行仿冒。建议企业可采用有效的社交工程防护机制，能自动将电子邮件中超连结改写，并在点击当下实时动态分析网址，一旦侦测到可疑网址便可有效阻挡。

2. 疫情期间对于交易指示的签名及电子邮件位址，必须仔细核对：相似网域电子邮件诈骗属于电子商务邮件诈骗(Business Email Compromise；BEC)的一种。以此次银行遭诈骗为例，差一个英文字母的电子邮件并非病毒信，基本的防毒机制根本无法侦测阻拦。这时企业能透过邮件标头防护政策与邮件行为分析等机制来侦测异常邮件，并根据过往信件往来记录，系统能主动判别信件是否可疑，并为邮件标记警语或直接删除。

网络罪犯借COVID-19(新冠肺炎)意图对企业进行诈骗的行为，其实不只近日发生的银行一例，2020年3月，美国联邦调查局就指出，以新冠病毒为主题的诈骗攻击正持续地增加。且2月中以来Openfind网安团队于亚太地区云端数据中心侦测到大量以新冠病毒为主题的钓鱼信与病毒信。因此，企业在防疫之余，建议也可谘询网安专业人士，做好妥善的安全防护，让歹徒无可趁之机。