拆解『冒名 Email 』攻擊技倆，防範商業電子郵件詐騙有撇步！

如何識別詐騙郵件

以下是一些常見的電子郵件網路詐騙形式：

l   釣魚郵件（Phishing Emails）

l   勒索郵件（Ransomware Emails）

l   偽造郵件（Spoofed Emails）

l   社交工程郵件（Social Engineering Emails）

l   惡意軟件郵件（Malware-Laden Emails）

l   投資詐騙郵件（Investment Scam Emails）

l   內部詐騙郵件（Business Email Compromise

一、檢查寄件者的郵件地址

檢查郵件的發件人地址，特別是當郵件聲稱來自機構或公司時。確保發件人的郵件地址與正確的域名相符。詐騙者可能使用類似但稍有不同的地址來欺騙接收者。

詐騙者經常使用很接近的網域名稱來混淆，讓收件者誤以為是真實的公司發送而來，例如英文大寫的 I (i) 與小寫的 l (L)、rn 與 m 等等。

二、警惕不尋常的要求：

如果郵件要求提供敏感信息、付款或執行不尋常的操作，應該保持警惕。詐騙郵件通常會建立緊迫性 ( 24 小時內…)，鼓勵受害者迅速採取行動。

例如通知你的 apple 帳號需要驗證!你的信箱需要重新驗證等等！並且在信中附上連結，當你點選了連結之後，就會連到一個偽造的網站 ( 與真實的網站一模一樣 )，輸入的帳號、密碼，就會被詐騙者取得，而有更進一步的行為。

或者連結的網站就包含了惡意程式，當電腦連線後，就會植入惡意程式竊取你電腦中的機敏感資料或將你電腦中的檔案進行加密後勒索。

三、檢查連結的真實性：

不要隨便點擊郵件中的連結。將滑鼠游標停在連結上，檢查鏈接的 URL，確保它與預期的一致。請謹慎檢查縮寫 URL，因為它們可能引導到惡意站點。

四、小心附件：

不要隨便打開電子郵件附件，特別是來自未知或不可信的發件人。惡意附件可能包含病毒或勒索軟件。

五、確認要求的合法性：

如果收到財務要求或付款請求，應與相關方進行確認，以確保這是真實的。通過其他管道直接聯繫 ( 電話、傳真或是紙本郵寄 ) 相關人員，而不是使用電子郵件中提供的資訊。

六、識別社交工程：

學會識別社交工程技巧，如虛偽的情感操作或緊急性誘因。詐騙者可能試圖引起受害者的情感，以誘使他們採取行動。

例如：跨國婚姻(國外的特勤人員、王子、公主、將軍 … )。穩賺不賠的理財方式、投資就可以馬上獲利。我已經入侵你的 email 帳戶並且監視一段時間 … 等等。

七、使用雙因素驗證：

在可能的情況下，啟用雙因素身份驗證，以增加郵件帳戶的安全性。

• You are ( 真實的你 )：生物特徵，如指紋、虹膜、臉部辨識、掌紋等等

• You know ( 你所知道的 )：帳號密碼、出生日期、身分證字號

• You have ( 你所擁有的 )：感應卡、身分證(自然人憑證)、健保卡、提款卡

以上三種的其中兩種進行驗證。

八、教育員工：

提供員工教育，以提高他們對詐騙郵件的識別能力，包括模擬測試和安全意識培訓。

九、使用反垃圾郵件技術：

使用反垃圾郵件軟件和防火牆，以過濾和擋截大部分的詐騙郵件。

例如台灣的科技大廠 趨勢科技的郵件防護軟體、或者開啟單機的防毒軟體  PC-Cillin 的垃圾郵件防護功能。

識別詐騙郵件需要謹慎和警覺，這些提示和方法可以幫助讀者更好地保護自己免受電子郵件網路詐騙的威脅。企業應該教育員工，使他們能夠識別和報告潛在的詐騙郵件，以保護組織的數據和資訊安全。