WhatsApp

+ (852) 5110 3944

電話

+ (852) 2804 0889

電郵

info@hkwj-taxlaw.hk

釣魚郵件 - HKWJ Tax Law

網絡釣魚郵件和黑客攻擊防護

最近,欺詐電子郵件(也稱網絡釣魚電子郵件)數量增多。 欺詐性電子郵件是黑客/欺詐者用來誘使您提供個人信息/帳戶數據並將資金轉入欺詐性帳戶的方法。

最常見類型的欺詐是電子郵件欺詐。 它可以像垃圾郵件或網絡釣魚電子郵件一樣簡單,也可以採用更高的技術含量,諸如電子欺騙,或者介於兩者之間,例如假冒總裁騙術和商業電子郵件犯罪。 很多更高級的欺詐方案也使用欺詐性電子郵件,因此,學會識別這些電子郵件對於保護您和您的企業至關重要。

如何識別欺詐性電子郵件?

通常,欺詐電子郵件有如下一個或多個特點:

  1. 通過電子郵件請求提供敏感信息
  2. 使用通用的稱呼而不是按您的名字稱呼
  3. 釣魚電子郵件域/第三方域名
  4. 強迫您訪問某個網站
  5. 附加未請求提供的附件

在比較複雜的欺詐性電子郵件計劃中,欺詐者將聯合使用多種方案,讓被騙者不容易看出破綻。 例如,欺詐者將使用電子欺騙從目標公司獲取其想要的敏感信息/數據,當欺詐者獲取了足夠的信息,將使用獲得的信息誘使受害者相信其是在和真正的公司打交道。

網絡釣魚詐騙案例研究

我們的其中一個客戶來自歐洲,多年來一直從中國大陸的供應商訂購產品。 有時,這些產品的付款會支付至中國大陸的銀行帳戶,有時也會使用香港的銀行帳戶。 此外,歐洲客戶通常在中國大陸的聯繫人是Alex Cheng,歐洲客戶和Alex Cheng聯繫和訂購產品時,Alex Cheng 使用的電子郵件地址為:alex.cheng@trade-emissions.com。

8月7日,歐洲客戶向中國大陸的供應商下了一個新的訂單,Alex Cheng 通過電子郵件alex.cheng@trade-emissions.com 讓歐洲客戶轉5萬美元到中國大陸的銀行帳戶作為30%首付款。

然而,一個小時後,歐洲客戶又收到Alex Cheng的新電子郵件,說這次由於管理決策變更,這50,000美元應轉入中國大陸供應商的香港銀行帳戶中。 後一封電子郵件由Alex Cheng從電子郵件帳戶alex.cheng@trade-emisions.com發送,但也說明常用的銀行帳號和名稱略有變化。 隨後,歐洲客戶轉賬到調整後的香港銀行帳戶。

第二天,即8月8日,歐洲客戶致電Alex Cheng,告知他將款項存入香港銀行帳戶的情況。 直到此時,歐洲客戶和中國大陸的供應商才意識到他們遭到了電子郵件詐騙,因為“真正的”Alex Cheng從未要求將款項支付至香港銀行帳戶:請求是來自一個“虛假的”電子郵件地址,其中的“emissions”中只有一個“s”,而不是通常的兩個“s”。

之所以發生這種事情,最令人信服的解釋是欺詐者通過電子欺騙“入侵”中國大陸供應商的網絡,獲取有關歐洲客戶和涉及交易的保密的、敏感的信息/數據。 在獲取足夠的信息後,“虛假”的Alex Cheng 給歐洲客戶發送了一封欺詐性電子郵件,要求歐洲客戶將款項轉入香港的銀行賬戶。

遭遇詐騙怎麼辦?

顯然,當事方可能互相指責對方為何沒有適當檢查帳戶的詳細信息,或為何讓黑客闖入自己的電子郵件系統和撰寫欺詐性的電子郵件。 但是,假設雙方已在相當長的一段時間內建立了牢固的關係,而且還希望繼續合作下去,最好的解決方案就是共同努力來打擊這種詐騙行為。

因此,在電子郵件遭黑客攻擊或遇到網絡釣魚詐騙之後,一般應採取如下步驟:

  • 歐洲客戶將詐騙行為告知自己的銀行,要求銀行不要轉帳。同時,如果所述的款項已轉入騙子的銀行帳戶,銀行應指示海外銀行扣留資金。此外,應在歐洲客戶所在國家/地區報警; • 更重要的是,也要在香港報警。由於中國大陸的供應商和歐洲客戶相比距離香港更近。因此,可由中國大陸供應商在香港報警;
  • 更重要的是,也要在香港報警。由於中國大陸的供應商和歐洲客戶相比距離香港更近。因此,可由中國大陸供應商在香港報警;
  • 顯然,上述行動越快越好,最好是在兩天之內,這樣的話香港警察還可以指示詐騙者的銀行暫時凍結詐騙者的資金,不讓動用這50,000美元。否則,資金就有可能被騙子轉走;
  • 雖然如此,假設騙子的銀行帳戶“剛好”被及時凍結,由於這種措施是臨時性的,所以,歐洲客戶還需要通過民事訴訟程序尋求單方禁令;
  • 單方 禁令通常是所謂的馬雷瓦禁令,限制詐騙者不得在索償的限額內動用或以任何方式處置或處理或減少其在香港的資產的價值,在本案中,也就是50,000美元。 由於該等禁令具有深遠的影響,因此還需要權衡給歐洲客戶和騙子帶來的不便;
  • 如果在馬雷瓦禁令聽證會期間,騙子沒有出現,就會給出臨時判決,臨時判決通常在3週後成為默認判決。 成為這種默認判決後,騙子的銀行就必須通過所謂的扣押令處理該判決, 這個命令通常也需要3週時間。

為了讓歐洲客戶追回款項,歐洲客戶需要迅速採取行動和中國大陸的供應商一起合作。 此外,還需要進行相關的司法程序,所有司法程序都走完之後,歐洲客戶應能在大約8週的時間內收回(扣除相關費用之後的)款項。

    準備好開始了嗎?