6個常見的電子郵件詐騙,預防釣魚勒索郵件方法與資安服務推薦

現今網路詐騙手法日新月異,最常見的就是透過電子郵件傳送詐騙訊息,Email 詐騙不僅個人須提高警覺,企業應更重視防範,以免造成高額的金錢詐騙,更有損企業信譽。

疫情時代的來臨使得遠端辦公成為趨勢,個人/企業信箱也成為重要的辦公工具之一,電子信箱的郵件資安更是受到重視,可以透過如 OSecure 郵件過濾或是 S/MIME 郵件加密憑證等郵件資安工具,有效的避免釣魚、勒索等詐騙郵件,還能夠防止自己的電子郵件遭攔截或串改!

 

常見的電子郵件詐騙有哪些? 該如何識破詐騙郵件?

1. 開啟陌生郵件的附檔或點擊連結

當收件者點擊郵件中的連結( URL ),將會被導到偽造的釣魚網站騙取收件者的帳號密碼或個資。隨意下載郵件檔案附件,可能導致木馬程式與病毒入侵您的電腦,造成資料竊取與損失。

如何避免陌生郵件?

請務必確認電子郵件中連結是否為官方網站,也可透過官方電話與客服人員確認郵件內容是否為真,或是使用如 OSecure 郵件過濾等資安工具為收信安全把關。

 

2. 利用他人帳號轉發詐騙郵件

利用受害者的帳號轉發郵件給他人,例如親朋好友、同事、合作夥伴等,導致他人因信任而上當受騙,尤其利用辦公信箱詐騙,更可能引發企業資安問題。案件範例如盜用同事或主管信箱要求傳送部門人員資料、利用受害者信箱帳號向親友詢問電話號碼、身分證字號等個資。

如何避免利用他人帳號轉發詐騙郵件?

請務必向寄件人本人確認郵件內容真偽,切勿輕易傳送個人敏感資料。您也可以使用 S/MIME 憑證為您驗證寄件人是否為真,並為電子郵件加密,預防郵件內容遭竊或竄改。

 

3. 偽造系統通知信

假冒系統升級、授權不足、密碼過期、信箱空間已滿等相關郵件通知,郵件內容常帶有連結( URL )導到偽造的釣魚網站要求受害者輸入帳號密碼。

如何避免偽造的系統通知信?

請務必確認電子郵件中連結是否為官方網站,也可透過官方電話與客服人員確認郵件內容是否為真。或是使用如 OSecure 郵件過濾等資安工具為收信安全把關,也可參考使用 S/MIME 憑證為您驗證寄件人是否為真,並為電子郵件加密,預防郵件內容遭竊或竄改。

 

4. 跨國詐騙郵件

常見用在國際貿易上,針對跨國貿易公司寄送詐騙郵件告知運送的貨櫃遭國外海關扣留,必須支付一筆為數可觀的關稅,且郵件會附上完整的匯款資訊、物流編號與國際物流公司網站連結,該連結通常是精心設計的”假網站”,具有完整機制可供查詢,取信收件者,達成詐騙目的。

近期烏俄戰爭覆蓋在每日的頭條封面上,各國媒體爭相播報,隨著烏俄戰爭擴大,利用這個世界話題的詐騙手法也層出不窮,你是否曾收過「烏俄戰爭需要募款」、「網友在烏克蘭逃難請求匯款」、「烏克蘭徵兵」等郵件呢? 若是因為時事,而輕信詐騙郵件的內容而造成財產損失。

如何避免跨國詐騙郵件?

請務必確認郵件中的網站是否有安全連線憑證( HTTPS ),釣魚網站大多無安裝 SSL 憑證,網域通常也很新,且在未查證郵件內容之前,絕不輕易匯款,也可撥打 165 反詐騙專線查證該詐騙手法,也可以透過 OSecure 郵件過濾等資安工具為您的收信安全把關。

 

5. 勒索信件

假冒帳號遭駭、於某些網站點擊觀看影片或利用惡意程式並透過網路攝影機錄製了隱私畫面等作為要脅,要求被害者在規定的時間內支付贖金,否則將散播隱私畫面給受害者的親朋好友、同事或社群網站的聯絡人等。

如何避免勒索信件?

請務必遮蔽網路攝影機鏡頭,避免遭到側錄、電腦軟體應安裝修補程式,避免產生資安漏洞,也可參考使用 OSecure 郵件過濾等資安工具為收發信安全把關,也可參考使用 S/MIME 憑證為您驗證寄件人是否為真,並為電子郵件加密,預防郵件內容遭竊或竄改。

 

6. 強調優惠或中獎通知信、一頁式購物詐騙

主要透過電子郵件、EDM、facebook 及 LINE 等方式傳播,郵件內容通常是服務升級、各式好康、優惠等通知,並附加領取連結或附檔,若點擊連結或開啟附檔,將被導至釣魚網站或遭惡意程式入侵。也常見一頁式購物網站詐騙,標榜免運費、價格遠低於市場行情、七天鑑賞期、貨到付款等引誘購買劣質產品後卻無門求償。

如何避免優惠或中獎通知信、一頁式購物詐騙?

請務必向官方網站查證是否有促銷活動,或撥打 165 反詐騙專線查證該詐騙手法,也可透過 OSecure 郵件過濾或是 S/MIME 憑證等郵件資安工具,把關收發信安全,並為您驗證寄件人真偽,以及電子郵件加密防止自己的電子郵件遭攔截或串改。

 

電子郵件資安服務推薦

除了靠自己提高警覺心與上述所提到的避免郵件詐騙方法,還可以透過電子郵件資安服務,有效且可靠的防禦釣魚、勒索、BEC(Business Email Compromise 商務電子郵件入侵)等詐騙郵件!

 

OSecure 雲端資安服務

OSecure 通過 ISO27001/27550 國際認證,可為雲端郵件信箱提供收信、寄件、歸檔備援等資安服務,運用 AI 技術不斷強化郵件防詐騙、郵件偵測與稽核種類最齊全,有效找出問題信件,具備 Email 防詐騙、仿冒寄件人等詐騙告警機制,即時預防勒索病毒的危害、郵件外寄安全防禦,避免誤寄、防止機密外洩、垃圾郵件告警、帳號遭盜用/盜發、檢舉發信,APT 防護也較其他國際大廠高 3 倍,以及信件雲端備援機制、快速還原信件夾,降低系統異常或服務中斷的損害。

 

OSecure 郵件過濾 5 大安心服務

免升級: 雲端服務定期更新,終身提供最新版本。

免加購: 過濾功能 All in one: 防毒、防垃圾、防釣魚詐騙、結合多樣核心防護。

免汰換: 免去硬體保固煩惱,雲端服務無須擔心報修問題。

免高價: 維護費用上雲端享受最佳防護服務。

 

OSecure 雲端資安服務

OSecure 郵件資安服務適用於多款本地或雲端信箱,並提供收信安全、寄件安全與歸檔備援等企業信箱資安服務。

收信安全: 防偽詐騙、防毒防垃圾信件、APT 防護

寄信安全: DLP 安全、EDM 服務、郵件代發

歸檔備援: 郵件歸檔、雲端備援

檔案保全: 檔案分享、檔案加密、稽核防護

顧問服務: 資安健檢、合規驗證

技術支援: 多雲整合、無痛轉移

 

 

OSecure 郵件資安服務為企業信箱把關收發信安全與歸檔備援

 

S/MIME 加密憑證

S/MIME 為電子郵件加密憑證 (Certum Email ID Certificate),用於為電子郵件加密和進行數位簽章,電子郵件需要 S/MIME 就像是網站需要安裝 SSL 數位憑證一樣,達到保護個人/企業信箱資安,S/MIME 可確定收件匣中的郵件與寄件者一開始寄出的郵件完全一致,避免郵件遭盜取竄改,以及證實郵件所屬寄件者為真,而非來自偽裝寄件者的駭客。

 

S/MIME 數位憑證特色

電子郵件數位簽章: 驗證訊息完整性和來源不可否認性。

電子郵件加密: 進行電子郵件訊息加密,以加強隱私權及資料安全性。

 

 

S/MIME 郵件加密過程

S/MIME 郵件加密過程

看完文章後有什麼心得想與我們分享...