記者劉宜庭/綜合報導
前天(14日)是女星艾莉絲創業7周年的日子,她卻在同一時間慘遇國際詐騙:「好大一筆錢就憑空消失了。」她今除了發文感謝外界關心,同時也揭露科技網路詐騙手法,盼能藉由自身慘痛經驗,讓眾人能更提高警覺,最後更列出10個防範的方法:「祝福大家都不要遇到這種鳥事。」
▲艾莉絲創業7周年卻慘遇國際詐騙。(圖/翻攝自艾莉絲臉書)
艾莉絲約1年前與一家法國生產供應商洽談,委託新產品的製造,期間進行1年的電郵溝通,完全沒有任何異狀,隨著產品成形,雙方建立了跨國遠距的信任夥伴關係,「就在上週我們下完訂單之後,準備要支付訂金貨款時,我們請供應商提供他們的銀行匯款帳號。」
然而,艾莉絲發現供應商提供的的帳戶名稱,雖然與公司登記完全相同,但銀行所在地卻是在葡萄牙,「這一點讓我和承辦同事忍不住起了疑心,於是我吩咐同事再次跟供應商進行確認。承辦同事再度寫信給廠商確認銀行帳號,並且提出我們的質疑,但對方窗口也再次強調申明並確認帳號無誤,付訂之後就會開始進行生產。」
然而,萬萬沒想到的是,「我們之間的這些電郵溝通,一直都被遠在印度的駭客監視著。」詐騙集團一直等到要支付款項時,才浮出水面,用假的電郵帳號、假冒身分提供他們錯誤的銀行帳號,「當我們完成匯款之後,寫信詢問對方是否收到款項,駭客回信說大約要3-5天才會入帳,但我們等到第三天的時候就覺得不太對勁,直接打給供應商確認,才發現了銀行匯款帳號並不是他們的公司的帳號,而我們被詐騙了。」
▲艾莉絲公開受騙過程,盼能藉由自身經驗警示眾人。(圖/翻攝自艾莉絲臉書)
艾莉絲無奈透露,追回貨款的可能性幾乎微乎其微,「因為通常這些詐騙集團收到款項之後,便又立刻轉出至他們其他所在地的銀行帳戶,也很難抓到這些躲在電腦螢幕後面的人,究竟人在何方。」
艾莉絲認為,隨著AI科技進步,認為未來的詐騙行徑會越來越難防,但她選擇用正面想法面對,「相信我的壞運氣已經用完,接下來有滿滿的好運」。文中,她更列出10個可以避免類似事件發生的方法,提供給眾人參考:
1. 進行安全檢查
添加或更新您的帳戶恢復選項
在您的所有帳戶(包括社交媒體)上啟用兩步驗證
請注意您允許哪些應用程序訪問敏感信息
如果您通過公共 Wi-Fi 開展業務,請使用 VPN
打開所有設備上的屏幕鎖定
2.更新軟件
您的瀏覽器、操作系統和應用程序應始終更新。 更新有助於修補安全漏洞。 這些是黑客將使用打包到惡意軟件中的代碼作為目標的軟件漏洞。
3.使用獨特而強大的密碼
使用密碼管理器,為每個帳戶生成一個唯一的密碼
如果您使用 Google Chrome 瀏覽器,請開啟密碼警示以了解網站是否在冒充 Google。
4.避免安裝未知應用
刪除對您的工作不重要的所有應用程序或瀏覽器擴展。
5. 懷疑所有的交流
駭客使用來自受信任機構和專業人士的電子郵件、短信、Facebook 和 LinkedIn 消息、欺騙性電話以及網站門戶。檢查電子郵件地址和發件人姓名是否匹配。
6. 備份舊郵件
如果您出於審計目的需要存儲舊電子郵件,請考慮將它們存儲在外部硬盤驅動器中或使用具有內置安全性的文檔管理軟件。
7. 與您的電子郵件提供商聯繫以找到您的安全選項,檢查您的消息是否被轉發到未知帳戶,並且沒有未知人員可以訪問您的帳戶。
8. 聘請 IT 顧問
如果您無法擁有內部團隊,請與您所在地熟悉的 IT 公司合作。 顧問可以幫助制定安全計劃並根據需要執行日常維護。顧問還將幫助您確定您公司的 SMTP 服務器是否可以配置更好的符合 SPF、DKIM 和 DMARC 標準的安全過濾器。
9.檢查是否有任何違規行為
您可以將您的個人和企業電子郵件放入 HaveIBeenPwned.com,以檢查您的帳戶和任何敏感信息(如身分證字號、您使用的密碼、出生日期和實際地址)是否已暴露給駭客。
10. 了解如何閱讀郵件標題和跟蹤 IP 地址
信件標頭裡包含大多數電子郵件程序默認隱藏的標識符。標頭可讓您通過 IP 地址跟蹤電子郵件的來源。 如果 IP 地址位於印度,但明明應該是法國廠商,那麼您就知道出了什麼問題。
是女星艾莉絲創業7周年的日子,她卻在同一時間慘遇國際詐騙:「好大一筆錢就憑空消失了。」她今除了發文感謝外界關心,同時也揭露科技網路詐騙手法,盼能藉由自身慘痛經驗,讓眾人能更提高警覺,最後更列出10個防範的方法:「祝福大家都不要遇到這種鳥事。」 "Pin It")
讀者迴響