MailCloud 網擎資訊 資訊安全

八成詐騙郵件來自非法寄件者或含可疑網址

2018-10-17
網擎資訊MailCloud電子郵件防詐騙智慧分析中心2018年7月成立以來,陸續接獲不少反應電子郵件詐騙的疑問與提供信件樣本,透過 email165@mailcloud.com.tw分析服務統計,詐騙郵件有超過八成以上來自不可信任的寄件者與網站。前三名依序為:不合法寄件者來源域名(46%)、詐騙網址連結(35%)、惡意附檔威脅(9%)。 

而透過內文分析詐騙意圖,其中排名前 5 名隱含詐騙意圖的內文主要為國際匯款(24.8%)、得獎通知(19.2%)、點數交易(16.5%)、註冊通知(8.7%)、購票匯款(7.2%)。由此可見詐騙信件依然肆意流竄,隱藏在你我日常生活之中,企業實在不可不慎。 

以詐騙信件類型佔比最大的國際匯款案例來說,分析中心收到企業用戶反應收到偽冒國內知名航運公司的電子郵件,通知該公司的商品遭海關扣押,需繳清海關相關行政費用才能處理,此一情況即便詐騙意圖明顯,但只要企業稍有疏忽或是一時情急,很可能就會落入歹人的圈套之中。 

近期電子郵件詐騙意圖的比重,已經從國際匯款或交易衍生的詐騙,轉向透過連結或惡意附檔方式,加上貼近真實的內容,騙取用戶的帳密資訊,進行身份偽冒的詐騙行為。企業除了平日就應該讓員工建立正確的電子郵件使用習慣,若還能透過郵件服務協助判斷詐騙郵件,才能在使用郵件溝通時更加安心。 

網擎資訊MailCloud企業雲端服務全面支援寄件者政策架構紀錄(Sender Policy Framework, SPF)、網域認證金鑰(DomainKeys / DKIM)、網域為基礎的訊息認證、報告與一致性(DMARC)等驗證機制,不僅能判斷外部寄件者來源合法性,提供企業用戶對外寄信的安全機制。 

同時收信過濾各類可疑連結與附檔,提供防詐騙告警與攔截功能,讓使用者自訂重要往來名單、自行設定重要關鍵字詞,當來信內容符合自訂字詞時,信件標頭顯示防詐騙警告訊息,能大幅降低商務郵件詐騙帶來的風險。 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!