電子郵件防詐騙智慧分析中心
提供可疑詐騙信資安分析服務

立即分析 專人聯絡

成立宗旨

網擎資訊一向致力於穩定、安全、好用的訊息溝通平台。近年來由於電子郵件詐騙方興未艾,因為有利可圖、黑白兩邊的攻防煙哨就不曾停歇。企業營運每天充滿著各種生存挑戰已分身乏術,無奈外在資安威脅風險居高不下,一不小心還可能因為看似正常的商務溝通,而上了壞人的當,而被詐取辛苦錢!有鑑於此 MailCloud 願意成為台灣企業使用雲端服務的依靠,持續關注防詐騙相關議題,並研發整合新技術與功能直接整合至企業雲端信箱,協助用戶免付費直接升級全新防詐騙機制!

什麼是電子郵件詐騙?

透過電子郵件的各種管道來騙取或盜取您的重要個人或商業資料,其中又以最新的 BEC (Business Email Compromise) 即商務電郵詐騙最為盛行,它又稱「變臉詐騙」指透過 Email 冒充高階主管或業務夥伴藉以騙取金錢。



電子郵件防詐騙金三角

資安意識
MailCloud
信箱服務
防護警示
風險分析

資安意識-落實安全宣導與定期檢查

任何風險最大的挑戰在於員工的使用行為,企業除了導入資安管理辦法規範之外,也需要有定期檢核機制,以確認組織內部對資訊安全的改善程度,初期透過政策宣導與教育訓練,隨時優化電子郵件的安全功能。您可以透過以下的檢查表,自我檢視電子郵件的風險程度。

MailCloud 電子郵件防詐騙安全檢查表

  1. 同事都了解公司的資安措施與要求嗎?

    企業應落實各項資安佈建與人才培育,強化公司內部資安管理,以減少駭客入侵機會。

  2. 大家的密碼強度夠嗎?

    加強密碼強度,長度至少 12 碼並且英文+數字+符號混合,並定期改密碼。

  3. 同仁的電腦都有裝防毒軟體嗎?

    電腦應定期掃毒,使用合法授權防毒軟體,減少木馬或後門程式植入機會。

  4. 廠商不尋常的匯款資訊異動確認了嗎?

    不論再緊急、理由再充份,即便是總經理/財務長發信指示,若交易廠商突然變更帳戶,務必以電話、即時通訊或其他方式再確認。

    註:高層信箱有可能遭變臉詐騙盜用或偽造。
  5. 同事間沒有共用帳號的狀況?

    組織應將管理權限區分,並盡量避免共用帳號,以降低資安風險。

  6. 機密/敏感資料有加密寄出嗎?

    電子郵件傳送訂單或出貨單、個資等附件,應加密方式處理(如:ZIP 壓縮檔加密),防止資料遭到篡改、偽冒。

  7. 公司對外寄信是否加入相關認證?

    使用電子郵件進行商務交易,是否使用 SPF、DKIM、DMARC 任一郵件驗證機制。

自評結果

- 如自評項目少於 3 項,您需要立即導入防詐騙資安措施。
- 如自評項目介於 4-6 項,您需要優化安全性功能設定。
- 全部勾選,代表你們有不錯的資安意識!請持續關注資安議題,並定期宣導。

註1:如您需要更了解預防詐騙相關安全性機制 請與我們聯絡
註2:如您已遇到詐騙事故,請向警政署 165反詐騙舉報。網址 : https://www.165.gov.tw/

防護警示-分析可疑詐騙信件

MailCloud 信箱提供電子郵件安全性驗證防護

寄件者政策架構紀錄(Sender Policy Framework, SPF)

是一種防止偽造郵件地址的防偽技術,透過標示本身網域中的合法發送 IP 位置,讓其它收件端收到信件時,根據送信端宣稱的寄送網域,查詢該合法寄信的 IP 位置,透過比對信中的來源 IP 來判斷該信件的真偽。

網域認證金鑰(DomainKeys / DKIM)

金鑰驗證網域電子郵件 (Domain Keys Indentified Mail, DKIM) 是運用加密及簽章方式來認證信件的來源。原理是送信端寄出的信件,會先用自身的私密金鑰做簽章,收件端收到信件後,根據信件所標示網域,向 DNS 伺服器取得公開金鑰,並進行驗章的動作。

網域安全認證(DMARC)

網域為基礎的訊息認證、報告與一致性(Domain-based Message Authentication, Reporting & Conformance, DMARC)此技術利用目前廣泛採用的寄件者政策架構 SPF 及網域金鑰識別郵件DKIM規格,用來防範釣魚詐騙郵件。DMARC 提供兩階段防護,讓發信端和收信端雙方可藉由確認對方身分的機制,從而降低釣魚信件及偽造信件的發生:在接收信件時,DMARC 機制可驗證寄件者的身分,用以防堵偽造信件;而在寄送郵件時,則可將信件加上 DKIM(DomainKeys Identified Mail)私鑰簽章,以確保信件傳送過程中不會遭到竄改。

安全加密傳送(ZIP/PDF/ URL)

為了避免機敏交易資料或檔案洩密外流,被有心人士竊取篡改或偽造成合法信件,應針對信件進行加密方式寄送,企業可要求員工將重要信件及附檔加密,或採用可將信件自動加密的雲端服務,將信件及附檔轉成 ZIP 壓縮檔或 PDF 檔後寄送、或附檔轉 URL 加密連結傳送。

參考資料來源 :

1. Openfind 電子郵件安全指引 - 電子郵件過濾機制篇
2. Openfind 支援電子郵件驗證機制全面防堵偽造信件!
3. DMARC


MailCloud 信箱提供防詐騙告警與攔截功能

關鍵字告警—提醒不嫌多,量身打造安全的提示

提供介面讓使用者自訂重要往來名單、自行設定重要關鍵字詞,當來信內容符合自訂字詞時,信件標頭會顯示防詐騙警告訊息。 (於信件標頭標示黃底色,並提醒收件者確認)

MailCloud 信箱提供防詐騙告警與攔截功能

可疑詐騙信攔截— 分析歸納詐騙信件類別,系統端直接攔截

針對常見詐騙信件與惡意附檔的多種特徵過濾攔截,這些電子郵件看起來與你熟悉的公司所發出之真實電子郵件極為相似,信件內容通常會要求你點擊連結或附件以更新個人資料、財務資料或確認密碼等。

偽冒身份詐騙

偽冒身份詐騙

Reply - to 詐騙情境

Reply - to  詐騙情境

封鎖相似網址詐騙— 不讓「偽裝合法」成為防詐騙的弱點

網路詐騙者會試圖透過網路釣魚郵件及內含連結來「騙取」或「釣取」個人或交易資料,藉此竊取金錢或盜用身份。系統端直接幫所有使用者檢查所有可疑的寄件者域名或內文網址,不讓「偽裝合法」信件成為詐騙事故的藉口。

Reply - to  詐騙情境

風險分析–MailCloud「詐騙信件分析服務」

您懷疑來信的真實性、不確定是否為詐騙信?疑惑卻不知如何求證嗎?如果您有相關需求,可以將原信另存 ( 存成.eml 格式) 並以信件附檔或壓縮檔方式 ,直接寄到以下的分析信箱,網擎資訊的郵件安全專家分析您提供的信件,並提供結果報告,提供給您參考。

請將您的電子郵件發送到以下電子郵件地址
詐騙信件分析-服務信箱

在您完成轉寄後,請將該電子郵件從你的信箱中移除或備份至其他目錄,且不要按下電子郵件中的任何連結。MailCloud 企業雲端服務,提供 All in One 的即時郵件防護服務,讓企業安心的使用電子郵件完成商務溝通。