近年以企業為目標對象的詐騙郵件越來越多，為避免駭客組織發動魚叉式網路釣魚攻擊，應強化企業的電子郵件安全，並落實資安教育訓練。

什麼是詐騙郵件、釣魚Mail？

「詐騙郵件」是一種網路釣魚攻擊手法，用逼真的寄件者Mail Address、電子郵件主題及內容資訊吸引收信者注意，往往會夾帶偽裝成正當網址的連結或檔案。

電子郵件詐騙如何運作？

無論是企業、政府、學校，還是非營利組織，任何單位都有可能是商務電子郵件詐騙的目標，那麼，究竟偽造電子郵件的具體方式是什麼呢？

• 偽造寄件地址
• 篡改回覆地址
• 寄件者詐騙

常見的詐騙郵件手法有哪些？

詐騙Ｍail欺騙、誘導不知情的收件者進行不安全的操作，是「社交工程攻擊」中最常見的攻擊方式之一，以下為商務端常見的詐騙信件情境：

• 偽造系統通知信
• 貿易往來詐騙信
• 情境勒索恐嚇信
• 中獎通知信
• 典型病毒信
• QR Code釣魚信
• 轉址釣魚信
• 星際檔案系統釣魚信

如何判斷是否為網路釣魚或詐騙郵件？

面對陌生郵件，我們自然會提高警覺，但如果寄件者是熟識的人或系統通知信，多數人就會直接選擇信任內文而落入駭客的圈套中，因此在收發信件時，一定要特別留意以下資訊：

• 寄件者
• 主旨與內容
• 附件與連結

企業如何增加郵件安全性？

1. 郵件安全防護

• 惡意軟體掃描
• 垃圾信件過濾
• 電子郵件驗證
• 電子郵件加密

2. 提升員工資安意識

• 人員認知教育
• 資安維護及軟體更新
• 社交工程演練

企業郵件防護最佳解法，阻擋釣魚郵件的詐騙威脅

面對日新月異的駭客技術，企業需要建立更完善的郵件安全防護，鼎新資安團隊提供SPAM郵件防護方案，還可搭配鼎新推出的Ai智管家，透過AI科技監控郵件安全，隨時隨地掌握資安狀況。

詳細資訊及完整文章內容，請參考 鼎新資安 >>>