2018 年


2018-10-05

MailCloud 防詐騙中心分析,八成詐騙郵件來自非法寄件者或含可疑網址

詐騙郵件造成的企業損失連年攀升。「我有收到疑似詐騙信件,是否可以幫忙分析?」網擎資訊 MailCloud 電子郵件防詐騙智慧分析中心自 7 月份成立以來,陸續接獲不少民眾反應電子郵件詐騙的疑問與提供信件樣本,透過 email165@mailcloud.com.tw 分析服務統計,詐騙郵件有超過八成以上來自不可信任的寄件者與網站。前三名依序為:不合法寄件者來源域名(46%)、詐騙網址連結(35%)、惡意附檔威脅(9%)。而透過內文分析詐騙意圖,其中排名前 5 名隱含詐騙意圖的內文主要為國際匯款(24.8%)、得獎通知(19.2%)、點數交易(16.5%)、註冊通知(8.7%)、購票匯款(7.2%)。由此可見詐騙信件依然肆意流竄,隱藏在你我日常生活之中,企業實在不可不慎。

TOP5

詐騙意圖

範例說明

比例

1

國際匯款

支付貨運或海關費用

24.8%

2

得獎通知

樂透、門票抽獎

19.2%

3

點數交易

虛擬點數、交友網站

16.5%

4

註冊通知

開通網路會員服務

8.7%

5

購票匯款

演唱會、門票相關

7.2%

【資料整理:MailCloud 電子郵件防詐騙智慧分析中心】

 

以詐騙信件類型佔比最大的國際匯款案例來說,分析中心收到企業用戶反應收到偽冒國內知名航運公司的電子郵件,通知該公司的商品遭海關扣押,需繳清海關相關行政費用才能處理,此一情況即便詐騙意圖明顯,但只要企業稍有疏忽或是一時情急,很可能就會落入歹人的圈套之中。除此之外,為數不少的偽造得獎通知郵件,則是意圖引誘用戶點選網址進行領獎作業,若是收件者沒有謹慎確認,一樣很容易誤入陷阱。

網擎資訊 MailCloud 雲端服務協理張世鋒表示:「身份遭盜用偽冒一直是企業受到電子郵件詐騙事件最主要的因素,建議企業用戶面對可疑的電子郵件,應提高警覺心,切勿點選可疑的連結或附檔,以免誤中釣魚網站或木馬病毒。」「MailCloud 企業雲端服務全面支援『寄件者政策架構紀錄(Sender Policy Framework, SPF)、網域認證金鑰(DomainKeys / DKIM)、網域為基礎的訊息認證、報告與一致性(DMARC)』等驗證機制,不僅能判斷外部寄件者來源合法性,提供企業用戶對外寄信的安全機制,同時收信過濾各類可疑連結與附檔,提供防詐騙告警與攔截功能,讓使用者自訂重要往來名單、自行設定重要關鍵字詞,當來信內容符合自訂字詞時,信件標頭顯示防詐騙警告訊息,能大幅降低商務郵件詐騙帶來的風險。」張協理指出。

近期電子郵件詐騙意圖的比重,已經從國際匯款或交易衍生的詐騙,轉向透過連結或惡意附檔方式,加上貼近真實的內容,騙取用戶的帳密資訊,進行身份偽冒的詐騙行為。企業除了平日就應該讓員工建立正確的電子郵件使用習慣,若還能透過郵件服務協助判斷詐騙郵件,才能在使用郵件溝通時更加安心。

關於 MailCloud 詐騙信件分析服務

您是否懷疑來信的真實性、不確定是否為詐騙信?疑惑卻不知如何求證嗎?如果您有相關需求,可以將原信轉寄、另存(存成 .eml 格式)並以信件附檔或壓縮檔方式,直接寄到以下的分析信箱,網擎資訊的郵件安全專家將分析您提供的信件,並將結果報告發送給您參考。請將您的電子郵件寄送到以下電子郵件地址:email165@mailcloud.com.tw

關於 MailCloud 企業雲端服務

MailCloud 為 Openfind 推出的企業雲端服務品牌,整合軟硬體效能搭配國際電信等級的機房與頻寬管理,維運團隊通過國際資訊安全 ISO27001 認證,提供客戶 One-Stop Shopping 的商務溝通套餐方案與全方位辦公室生產力服務,包含「雲端信箱、郵件安全、稽核歸檔、檔案分享、即時通訊、線上共編」等服務,輕輕鬆鬆滿足企業商務應用需求,是客戶尋求專業的訊息溝通協作平台的最佳選擇。更多訊息,請瀏覽
MailCloud 商務套餐 https://www.mailcloud.com.tw/htm/news/2017menu/
MailCloud 網站 https://www.mailcloud.com.tw/

關於 Openfind

Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站
http://www.openfind.com/