美國聯邦調查局(FBI)日前提出警告，就在企業為了防疫紛紛採用視訊會議的期間，Teams、Zoom等視訊會議平台也與電子郵件結合，成了電郵詐騙(BEC)的工具之一。

據ZDNet報導，過去電郵詐騙通常是利用假的電子郵件地址或竊取的帳號，將訊息傳送給詐騙目標，並欺騙對方將錢匯入帳戶，然而近來電郵詐騙的工具已不限於電子郵件。FBI網路犯罪通報中心(IC3)指出， 2019~2021年間，使用視訊會議作為電郵詐騙的案件數量激增，而這與全球在疫情之下大量採用遠端工作與視訊會議有關。

新的電郵詐騙手法會在取得員工電子郵件後，透過虛擬平台參與會議，藉此竊取企業資訊。另一種詐騙手段，是入侵執行長等管理層的電子郵件，再寄信給員工要求匯款。這位假執行長會宣稱自己正在參與虛擬會議，因此無法使用自己的電腦匯款。

詐騙集團也可能會要求員工參與虛擬會議，並利用執行長的照片或深度偽造(deepfake)聲音檔，藉口影像或聲音出了點問題，再指示員工進行匯款。

為防堵新型電郵詐騙，FBI提出了下列幾點建議：當使用的虛擬平台非公司內部平時使用的平台時，應先進行確認；變更帳戶資訊時，應使用雙因素驗證等措施；確認電子郵件提供的連結網址確實與寄件人有關連；注意超連結中出現的拼字錯誤；避免透過電子郵件提供登錄憑證或個人資訊；使用行動裝置時，需特別留意寄件人的電子郵件地址；確保員工電腦能瀏覽完整郵件；定期檢視個人金融帳戶是否出現異常。

By DIGITIMES