MailGates Cloud (MG) 收信安全服務，此回更新「社交工程防護」新功能，可以針對信件的 URL 進行檢查。網擎資訊內部全面導入此機制，是每位員工每天都會使用到的功能，我們在開啟信件連結時，會先透過 MailGates 幫我們掃描檢查網址，在網站安全診斷為「安全」後，才開啟網頁。有了工具幫忙自動檢查，就減少了人為一時不察的風險。網擎用好，您用也好！建議管理者，直接將本功能啟用。

功能路徑：
請以管理者模式登入 / 左側工具列「進階威脅防護」/ SEP 社交工程防護政策 /
URL 重寫模式 / 啟用 。

啟用之後，您可以決定一些細部的設定。如果您希望有上圖，自動檢查網址的效果，請勾選 URL 重寫政策 / 重寫信件內文中 URL / HTML 格式 / 儲存。
<點此看清晰大圖>

#什麼是 URL 重寫？
「URL 重寫」，字面上的意思是重寫原本的網址，而重寫的作用是將連結導到 MailGates Cloud 即時檢查 URL 是否有風險。

例如：
原本URL：https://openfind.com
改寫的URL：https://mg.com/redirect=https://openfind.com

#「即時」兩個字是關鍵！
其實郵件安全服務原本就具備網址檢查的功能。過往垃圾郵件過濾機制與防毒引擎，皆可偵測電子郵件中惡意網址，以阻擋大量散佈之釣魚信攻擊，但無法防護針對性攻擊（Targeted Attack）與魚叉式攻擊（Spear Phising），此二者為新型態的社交工程攻擊。攻擊者先寄送帶有安全網站連結之信件，待信件被接收後，就將網站植入惡意程式，如此一來就可輕鬆繞過僅在接收信件期間檢查 URL 的安檢機制。

而 MailGates 社交工程防護是進階的防禦技術，可保護大家免於針對性攻擊與魚叉式攻擊。本功能會將外寄內電子郵件（Inbound Message）中所有 URL 重寫（Rewrite URL），並在使用者點擊當下即時動態分析（Time-of-Click Analysis）網址，一旦偵測到可疑網址就進行阻擋，避免攻擊者透過偷渡式下載手法誘騙收件者點擊連結，進而植入惡意程式。

所以新功能不只是單純的網頁檢查，也協助貴網域即時防護新型態的社交工程威脅，請盡快啟用吧！

若您在使用上有任何疑問或建議，歡迎隨時與 MailCloud 客服中心聯繫，謝謝！

MailCloud 企業雲端服務 敬啟
2020 年 9 月