懷疑信箱遭駭,「Gmail 密碼改到記不住,信件內容還是外洩？」,你可能忘了檢查這個！

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！

認識 Gmail 自動轉寄功能

Gmail 可讓你設定將電子郵件自動轉寄到其他地址。你可以選擇轉寄所有新郵件，也可以只轉寄特定郵件。對於信箱太多懶得切換的人,是個很貼心的功能,但也因此遭到駭客或競爭對手覬覦,加以惡意利用。

注意：你只能在電腦上設定轉寄功能，無法透過 Gmail 應用程式進行設定。此外，如果你無法順利使用公司或學校帳戶設定，請與你的管理員聯絡。

📩 啟用自動轉寄功能

1. 在電腦上開啟 Gmail，並登入要轉寄郵件的帳戶。你只能轉寄單一 Gmail 地址的郵件，而無法轉寄電子郵件群組或別名的郵件。
2. 依序按一下右上方的「設定」齒輪圖示   [查看所有設定]。
3. 按一下 [轉寄和 POP/IMAP] 分頁標籤。
4. 在「轉寄」部分中，按一下 [新增轉寄地址]。
5. 輸入要用來接收轉寄郵件的電子郵件地址。
6. 依序點選 [下一步] > [繼續] > [確定]。
7. 系統隨即會傳送一封驗證郵件到該地址。按一下該郵件中的驗證連結。
8. 返回要轉寄郵件的 Gmail 帳戶設定頁面，然後重新整理瀏覽器。
9. 按一下 [轉寄和 POP/IMAP] 分頁標籤。
10. 在「轉寄」部分中，選取 [轉寄外來郵件的副本給]。
11. 指定 Gmail 電子郵件副本的處理方式。建議你選擇 [在收件匣保留 Gmail 的副本]。
12. 按一下頁面底部的 [儲存變更]。
    

📩 停用自動轉寄功能

1. 在電腦上開啟 Gmail，並登入要停止轉寄郵件的帳戶。
2. 依序按一下右上方的「設定」齒輪圖示  > [查看所有設定]。
3. 按一下 [轉寄和 POP/IMAP] 分頁標籤。
4. 在「轉寄」部分中，按一下 [停用轉寄]。
5. 按一下頁面底部的 [儲存變更]。

*以上資料來源：Gmail說明中心

CEO 交待的秘密任務,竟可能讓人賠上年薪都不夠?這有個案例：《BEC 詐騙》一封信丟了工作,還被雇主索賠400 多萬台幣。根據 BBC 報導，一家蘇格蘭的媒體公司對遭企業郵件受駭 (BEC) 詐騙的前員工提告。本詐騙案中，該名員工收到幾封貌似董事總經理寄的電子郵件，要求員工進行電匯付款。該員工與直屬上司共同完成第一筆付款後，後續三次付款皆在直屬上司休假期間完成，損失總金額高達 19 萬 3,250 英鎊 (約台幣 780 萬)。該公司透過銀行挽救回 8.5 萬英鎊後，除了開除該員工咎責之外，還向其提告求償，追討尚欠的 10.8 萬英鎊，將損失歸咎於員工忽視銀行對電匯詐騙的安全警告。

另外一個案例是,中國一家創投公司被騙損失了一百萬美元，歹徒居中詐騙了這家創投公司與該公司想要投資的一家以色列新創公司。在這樁詐騙當中，歹徒總共使用了 32 封電子郵件以及外觀相似的網域名稱來讓受害者信以為真。

首先，他們創立了兩個分別冒充中國公司與以色列公司的網域。這兩個網域的名稱都跟兩家公司原本的網域名稱很像，差別只在名稱末端多了個「s」。全文請看：多了個「s」, 騙走一百萬美元!

商週網站報導趨勢科技台灣暨香港區總經理洪偉淦在商周CEO50資安課程中以台灣中小企業舉例：

「台灣很多企業接國外的訂單，因為時差，很難直接跟客戶用電話溝通，常常用E-mail溝通，加上中小企業的E-mail又不設防，比方說用Gmail這種免費的電子郵件，就很容易被駭客入侵，駭客竊取到E-mail帳號，做很簡單的設定，每次有E-mail就forward一份到駭客那邊去，所以你收寄郵件所有內容，駭客都知道。」

洪偉淦說明駭客會在你跟供應商因為價格談判尚未定案時介入，這時駭客會這麼做：

1. 把客戶的E-mail設到垃圾郵件裡面
2. 沒收到客戶回應的你,以為客戶正在猶豫，駭客就幫忙談判，而且用一個便宜的價錢「幫」你成交。

重頭戲來了,步驟3.駭客會要求更改匯款銀行帳號，請客戶把錢匯到新帳號。一段時間後，客戶打電話來問錢匯給你，你的貨怎麼沒到？才發現錢已經被偷走了。

被騙錢,誰要負責？

洪偉淦提醒：「不要以為錢不見是客戶犯錯，不關你的事，但，通常後來損失都是一人一半，就是被騙一千萬，一人賠五百萬，因為你也有責任，你郵件沒有管理好被駭客入侵。」

這就是近年相當猖獗的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)。這類的詐騙受害者通常不會公開,但企業因BEC變臉詐騙的損失金額超越勒索病毒, FBI也指出其威脅遠高於勒索病毒，其實這類詐騙在臺灣也很常見。被報導出來的真實案例是,2016年北市某貿易公司業務經理的電郵帳號遭仿冒，宣稱上游供應商要求變更匯款帳戶，逕行匯款，損失折合台幣近百萬元。

不只是高階主管要擔心 email 被冒用

有別於過去幾年BEC詐騙大多假冒企業高階主管或最高管理階層，新的趨勢是冒用一般員工的姓名。這類假冒一般員工身分的詐騙郵件數量突然暴增，而其手法大多是誘騙受害人進行銀行轉帳、變更薪資轉帳帳戶，或騙取其他企業相關資訊。

趨勢科技也發現，變臉詐騙集團會長時間使用相同的管道和技巧，而非只用於一次的攻擊行動，這樣他們才能追蹤被假冒或被詐騙的受害人是否有反映任何問題。

根據我們觀察，變臉詐騙集團偏愛使用一些全球知名的免費電子郵件服務，因為進入門檻較低，此外，且這類服務的品質以及對使用者的保障也較值得信賴，而且還有可用的工具來大量建立帳號，方便駭客建立很多的帳號。我們發現 Gmail、Hotmail 及 Outlook 是變臉詐騙集團最愛的三大電子郵件服務。

這些服務讓變臉詐騙集團很容易冒用大型企業員工的姓名及個人的電子郵件地址。駭客的典型作法是冒用員工的個人電子郵件地址發信給公司，要求變更其薪資轉帳銀行帳號。

6個小秘訣，杜絕BEC詐騙找上門！

因應近年來變臉詐騙案件不斷翻新，趨勢科技提供企業6個小秘訣，杜絕變臉詐騙找上門！

1. 仔細檢查所有的電子郵件：小心來自高階主管的不尋常郵件，詐騙郵件最常使用簡短而含糊的主旨，有時甚至只有一個字，這些都可能為詐騙份子誘騙的動作。此外，針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
2. 提升員工防詐意識：員工往往是企業資安環節中最脆弱的一環，積極做好員工訓練，仔細審視公司政策，並且培養良好的資安習慣。
3. 任何廠商變更的匯款資訊，皆必須經由公司另一位人員複核。最好要用非郵件方式再次確認。
4. 掌握合作廠商的習慣：包括匯款的詳細資料和原因。
5. 使用電話做為雙重認證機制：透過電話撥打原本已登記的慣用電話號碼，做為雙重認證機制，而非撥打電子郵件當中提供的連絡資訊。
6. 一旦遇到任何詐騙事件，立即報警或向165反詐騙專線檢舉。

✅ 趨勢科技 PC-cillin 雲端版可以防範網路釣魚攻擊，可以防範網路釣魚攻擊，避免帳密因為網路釣魚信被盜,進而暗中設定自動轉寄。》即刻免費下載立即掃描

◎延伸閱讀：
駭客直播小女孩的日常生活!

監視攝影機暗藏惡意程式

駭客入侵筆電　遙控偷拍辣妹洗澡

「ONE CLICK 詐騙」手機自動按下快門,被偷拍了嗎?

竊聽,偷拍,窺簡訊,秘密錄音….RCSAndroid的10個間諜能力,威脅 Android用戶詐財