成立宗旨
網擎資訊一向致力於穩定、安全、好用的訊息溝通平台。近年來由於電子郵件詐騙方興未艾,因為有利可圖、黑白兩邊的攻防煙哨就不曾停歇。企業營運每天充滿著各種生存挑戰已分身乏術,無奈外在資安威脅風險居高不下,一不小心還可能因為看似正常的商務溝通,而上了壞人的當,而被詐取辛苦錢!有鑑於此 MailCloud 願意成為台灣企業使用雲端服務的依靠,持續關注防詐騙相關議題,並研發整合新技術與功能直接整合至企業雲端信箱,協助用戶免付費直接升級全新防詐騙機制!
什麼是電子郵件詐騙?
電子郵件詐騙手法層出不窮,目的多為營利性質,騙取金錢財物。從受害目標鎖定之精準程度、與技術難度,大致分為一般詐騙、BEC 變臉詐騙、社交工程攻擊及 Email APT 攻擊等。
- 一般詐騙的郵件,內容通常不會很明確寫出收件人的稱呼,而多半會有「匯款轉帳」或「帳號變更」等關鍵字詞。
- BEC 變臉詐騙郵件 (Business Email Compromise, 商務電郵詐騙),有時是寄件來源乍看很正確,上當後細看才發現拼字有誤,匆忙中易忽略的威脅郵件。
- 社交工程攻擊郵件常見夾帶動態變化型釣魚網址,具有時間差,剛收到信的時候還是安全的,但是當收件人要點擊之時即有可能轉變為夾帶威脅的URL
- Email APT 攻擊的起始點,多半是受害者無法以肉眼識別的完全擬真的偽冒郵件Email,也是技術手法最難破解的一環。
資安意識-落實安全宣導與定期檢查
任何風險最大的挑戰在於員工的使用行為,企業除了導入資安管理辦法規範之外,也需要有定期檢核機制,以確認組織內部對資訊安全的改善程度,初期透過政策宣導與教育訓練,隨時優化電子郵件的安全功能。您可以透過以下的檢查表,自我檢視電子郵件的風險程度。
- 同事都了解公司的資安措施與要求嗎?
企業應落實各項資安佈建與人才培育,強化公司內部資安管理,以減少駭客入侵機會。
- 大家的密碼強度夠嗎?
加強密碼強度,長度至少 12 碼並且英文+數字+符號混合,並定期改密碼。
- 同仁的電腦都有裝防毒軟體嗎?
電腦應定期掃毒,使用合法授權防毒軟體,減少木馬或後門程式植入機會。
- 廠商不尋常的匯款資訊異動確認了嗎?
不論再緊急、理由再充份,即便是總經理/財務長發信指示,若交易廠商突然變更帳戶,務必以電話、即時通訊或其他方式再確認。
註:高層信箱有可能遭變臉詐騙盜用或偽造。 - 同事間沒有共用帳號的狀況?
組織應將管理權限區分,並盡量避免共用帳號,以降低資安風險。
- 機密/敏感資料有加密寄出嗎?
電子郵件傳送訂單或出貨單、個資等附件,應加密方式處理(如:ZIP 壓縮檔加密),防止資料遭到篡改、偽冒。
- 公司對外寄信是否加入相關認證?
使用電子郵件進行商務交易,是否使用 SPF、DKIM、DMARC 任一郵件驗證機制。
自評結果
- 如自評項目介於 4-6 項,您需要優化安全性功能設定。
- 全部勾選,代表你們有不錯的資安意識!請持續關注資安議題,並定期宣導。
註1:如您需要更了解預防詐騙相關安全性機制 請與我們聯絡
註2:如您已遇到詐騙事故,請向警政署 165反詐騙舉報。網址 : https://www.165.gov.tw/
防護警示-分析可疑詐騙信件
MailCloud 服務提供防詐騙告警與攔截功能
1. 關鍵字告警—提醒不嫌多,量身打造安全的提示
讓管理者設定重要往來名單、威脅字典檔,當信件內容符合威脅字典檔的關鍵字詞,信件標頭會以黃底色標示防詐騙告警訊息,提醒收件者確認。
(MG BEC 變臉詐騙防護)
2. 詐騙信特徵分析 — 分析歸納詐騙信件類別,系統端直接攔截
針對常見詐騙信件與惡意附檔的多種特徵過濾攔截,這些電子郵件看起來與你熟悉的公司所發出之真實電子郵件極為相似,信件內容通常會要求你點擊連結或附件以更新個人資料、財務資料或確認密碼等。
偽冒身份詐騙
Reply - to 詐騙情境
封鎖相似網址詐騙
3. 動態惡意轉址警示 — 杜絕「時間差」造成的進階社交工程攻擊
近期社交工程攻擊最難防的部分在於,信件內的釣魚網址一開始是真的安全無虞,藉以騙過安全機制,仍送達使用者信箱,且經過一點時間後,卻轉址為惡意連結,使用者因此仍暴露於詐騙信件威脅之中。
4. 郵件 APT 沙箱防護 — 透過檔案行為模擬、及程式碼分析等機制,防禦 APT 攻擊威脅
郵件 APT 沙箱防護搭載進階惡意程式偵測引擎,提供一連串附檔鑑識流程,包含比對特徵值、程式碼分析、模擬檔案行為、比對雲端資料庫、最後於沙箱環境引爆,以最精密的方式隔離可能帶有 APT 威脅的電子郵件。
Openfind Cloud 進階防詐騙解決方案 – 服務對應表
詐騙類型 | 功能名稱 | 所屬服務 |
---|---|---|
基本詐騙 | 系統防護 | MailCloud 企業信箱 |
BEC 變臉詐騙 | 關鍵字告警 詐騙信特徵分析 |
進階垃圾信管理工具 (MG) |
社交工程攻擊 | 動態惡意轉址警示 | 進階垃圾信管理工具 (MG) |
Email APT 攻擊 | 郵件 APT 沙箱防護 | OSecure 雲端資安服務 |
MailCloud 信箱提供電子郵件安全性驗證防護
1. 寄件者政策架構紀錄(Sender Policy Framework, SPF)
是一種防止偽造郵件地址的防偽技術,透過標示本身網域中的合法發送 IP 位置,讓其它收件端收到信件時,根據送信端宣稱的寄送網域,查詢該合法寄信的 IP 位置,透過比對信中的來源 IP 來判斷該信件的真偽。
2. 網域認證金鑰(DomainKeys / DKIM)
金鑰驗證網域電子郵件 (Domain Keys Indentified Mail, DKIM) 是運用加密及簽章方式來認證信件的來源。原理是送信端寄出的信件,會先用自身的私密金鑰做簽章,收件端收到信件後,根據信件所標示網域,向 DNS 伺服器取得公開金鑰,並進行驗章的動作。
3. 網域安全認證(DMARC)
網域為基礎的訊息認證、報告與一致性(Domain-based Message Authentication, Reporting & Conformance, DMARC)此技術利用目前廣泛採用的寄件者政策架構 SPF 及網域金鑰識別郵件DKIM規格,用來防範釣魚詐騙郵件。DMARC 提供兩階段防護,讓發信端和收信端雙方可藉由確認對方身分的機制,從而降低釣魚信件及偽造信件的發生:在接收信件時,DMARC 機制可驗證寄件者的身分,用以防堵偽造信件;而在寄送郵件時,則可將信件加上 DKIM(DomainKeys Identified Mail)私鑰簽章,以確保信件傳送過程中不會遭到竄改。
4. 安全加密傳送(ZIP/PDF/ URL)
為了避免機敏交易資料或檔案洩密外流,被有心人士竊取篡改或偽造成合法信件,應針對信件進行加密方式寄送,企業可要求員工將重要信件及附檔加密,或採用可將信件自動加密的雲端服務,將信件及附檔轉成 ZIP 壓縮檔或 PDF 檔後寄送、或附檔轉 URL 加密連結傳送。
備註及參考資料 :
- Openfind 電子郵件安全指引 - 電子郵件過濾機制篇
- Openfind 支援電子郵件驗證機制全面防堵偽造信件!
- DMARC
- SPF、DKIM & DMARC 為寄收雙方皆有設定才可運作之功能,MailCloud 信箱提供相關寄件端設定,而若需要進行收件端驗證設定,則屬於進階垃圾信管理工具 (MG) 之功能
- 安全加密傳送 (ZIP/PDF/ URL) 屬於郵件資料外洩防護工具 (MO) 之功能
風險分析–MailCloud「詐騙信件分析服務」
您懷疑來信的真實性、不確定是否為詐騙信?疑惑卻不知如何求證嗎?如果您有相關需求,可以將原信另存 ( 存成.eml 格式) 並以信件附檔或壓縮檔方式 ,直接寄到以下的分析信箱,網擎資訊的郵件安全專家分析您提供的信件,並提供結果報告,提供給您參考。
請將您的電子郵件發送到以下電子郵件地址在您完成轉寄後,請將該電子郵件從你的信箱中移除或備份至其他目錄,且不要按下電子郵件中的任何連結。MailCloud 企業雲端服務,提供 All in One 的即時郵件防護服務,讓企業安心的使用電子郵件完成商務溝通。