2014年11月4日 星期二

[電子郵件詐騙]中華電信hinet mail入侵

前言
常發生電子郵件遭詐騙案,其對象主要都是台灣中小企業和跨國企業之間的貿易,詐騙特色如下:

1.雙方都是用mail來進行往來(包括金錢匯款)
2.都是用英文溝通
3.至少利用此方式有5年以上了
4.使用本土電信業者的電子服務(mail)
5.突然跟你說換mail了,以後用新mail聯絡,同理,匯款也是新戶頭

中華電信mail不安全之處如下:

1.使用者異常登入會有警示信件,不過會放在垃圾信件匣(一般使用者根本不會看)

2.同理,信件被多次異常登入,警告信都被歸類在垃圾信件匣(一般使用者根本不會看*2)

3.從網頁郵件的功能,可以看到近期7日被登入的記錄(時間太短),且操作不方便。

台灣被駭(害)民眾,大多使用中華電信的服務來對外進行聯繫交易事項,但是使用的服務大多是免費的電子郵件,加上利用POP3的方式,用OUTLOOK將郵件下載回本機查看。因此對WEB MAIL的基本操作根本不熟悉。

若被駭時,根本無從查起,加上登入記錄保留時間短警示信歸類於垃圾信匣

相較於線上知名的MAIL服務,中華電信MAIL資安實在不足(極不推薦)

若有在使用該服務的商家,除了在交易匯款時能再三的確認(電話、傳真),使用資安防護好的郵件服務也是一個選擇....