小心！你熟悉這些電子郵件詐騙手法嗎？

【本篇文章可以選擇用「聽」的唷，點我進入！】

疫情期間，視訊會議、線上協作等服務軟體興起，需求激增，在這樣的環境下，卻仍不影響企業對電子郵件的需求。電子郵件依舊是現今企業間公告消息、溝通與交易的重要媒介。然而正因企業對電子郵件使用頻繁，降低了對科技犯罪的警戒心，讓不法人士有機可乘。今天就帶大家來看看，企業間有哪些常見的電子郵件犯罪手法吧！

科技的進步伴隨而來的資安問題

不法人士常利用人們對電子郵件的信任感，傳送夾帶病毒的連結、檔案，並以較吸引人的主題如訂單確認、電子郵件帳戶密碼到期等訊息，引誘電子郵件使用者點擊或下載，導致電腦中毒，輕則影響電腦使用效能，重則可能導致入侵竊取商業機密，在日新月異的科技之時，犯罪手法亦與時俱進，資訊安全絕對是不可避免的議題，就讓我們來看看常見的犯罪手法——訂單付款詐騙信吧！

認識「訂單付款詐騙信」

訂單付款詐騙會透過使用者對錢財、利益較敏感的特性，在標題以相關文字誘導使用者來點擊，確認其真實性。以取得信任的方式，引導前去釣魚網站（即模仿官方的惡意網站）輸入付款資訊，藉此竊取個人隱私或信用卡等資料；亦或是在信件附檔夾帶病毒檔案，讓使用者在下載後檔案後，面臨裝置中毒，使用效能受影響的問題；或者藉機竊取機密資料，進行不法行為。

►圖 1：訂單詐騙信示意圖

►圖 2：付款提醒詐騙示意圖

►圖 3：仿冒郵件通訊錄內的聯絡人並附上帶木馬的壓縮檔

►圖 4：仿冒官方信件誘騙使用者導向至假的網頁

郵件詐騙下的資安防護我該留意什麼？

從上述事件案例中，可以看到這些詐騙信件，多以半被動的方式，寄入使用者的信箱中，並非成功寄入後即直接造成損失，需由使用者親自進行下一步動作後，才有可能造成使用者的傷害。故僅需在發現信件的當下判斷其真實性，方能避免後續的損失發生。綜所上述案例，我們可以整理以下詐騙信件特徵：

1. 造假寄件者名稱及郵件地址

可透過信件顯示的寄件者名稱及地址，判斷其是否有關連性，如我司使用名稱「 普拉瑞斯創意整合有限公司 - Alan 」前綴會帶入我司中文全名，郵件地址網域為 polaris.net.tw 即有一般關聯性。如圖 1 的紅框 1-1 顯示名稱「Jana Eisenhower」、地址網域名稱「bemco-group.live」與內文幾乎無企業資訊與關聯性。

2. 主旨帶有緊急、威脅、提醒等字眼

現代已有許多服務系統會自動寄出提醒服務，如網域到期續約信件等，詐騙信件會以此類型模仿發出信件，如圖 2 付款提醒詐騙示意圖中紅框 2-1 主旨顯示「Payment Advice..」付款提醒，建議使用者到官方網站的帳戶確認屬實。

3. 信件未留下署名

詐騙信件基本並無正式企業的資料，可能沒有聯絡方式，如圖 1 訂單詐騙信示意圖的紅框 1-2 可以看到僅留下郵件地址，卻沒有提供企業名稱、連絡電話等相關訊息，甚至是沒有任何聯絡方式或簽名檔。

4. 信件夾帶檔案附件

在打開信件檔案之附件之前，可先透過上述方法確認是否為正確的寄件者，或者是來自正當企業帶有聯絡方式或簽名檔的內容，檢視上述圖 1 訂單詐騙信示意圖的紅框 1-3；圖 2 付款提醒詐騙示意圖的紅框 2-2 可發現詐騙者刻意加上檔名的內文與檔案截圖以提高使用者點擊附檔查看的機率，此為詐騙的手法之一。

即使已確認是正常的來信，亦有可能此來信寄件者郵件遭盜用，發送夾帶病毒的檔案，可再下載檔案附件時留意防毒軟體或 Windows Defender 是否有警告訊息。

資安要顧好，病毒駭不了！

不論是在企業間的交易，或是一般用戶信件來往，大家日常使用電子郵件的頻率非常高，隨著二階段驗證技術 ( Two-Factor Authentication ) 的興起，電子郵件甚至可成為個人第二身分驗證的機制，電子郵件在現今仍然有它的不可或缺的重要性。因此，我們更應該正視使用電子郵件時所隱藏的資安問題。 此外詐騙、釣魚的手法不斷變化、層出不窮，千萬別因為懶惰而忘了幫電腦裝上防毒軟體，它能在第一線保護電腦，例如有防護信件功能的「趨勢科技防毒軟體」就是個不錯的選擇，它在收到病毒信件時，會即時阻擋信件，避免電腦遭受攻擊。

但要避免這些問題，最重要的還是使用者要隨時有資安意識！為了避免個人、企業組織的權益受到損害，我們應更加地謹慎電子郵件的使用，警惕信件的真實性，重視企業的資安問題。下次在收到信時，別忘了花個幾秒鐘，留意一下是不是詐騙信件喔！