網域認證防止郵件詐騙！身分認證機制降低偽造信件風險

近年來商務電子郵件詐騙層出不窮，攻擊的手法包括偽造電子郵件誘騙收件人提供帳號資料，或是冒充使用者經常往來對象的信箱帳號來製造機會進行騙局等。根據美國聯邦調查局（FBI）的調查資料顯示，2016 年商務電子郵件詐騙造成企業逾 30 億美元損失，而受害企業高達了 22,000 家，正因電子郵件是組織間傳遞訊息最重要的方式之一，企業對此更該小心謹慎，而導入相對應的防堵偽造信件機制，也成了企業資訊安全不可或缺的防護網。

早前我們曾經介紹過 MailAudit 郵件稽核系統近日便針對有關情況而推出 DMARC（Domain-based Message Authentication, Reporting & Conformance）網域認證安全模組，通過有關模組將能協助用戶對抗商務電子郵件詐騙。DMARC 提供兩階段防護，讓發信端和收信端雙方可藉由確認對方身分的機制，從而降低釣魚信件及偽造信件的發生：在接收信件時，DMARC 機制可驗證寄件者的身分，用以防堵偽造信件；而在寄送郵件時，則可將信件加上 DKIM（DomainKeys Identified Mail）私鑰簽章，以確保信件傳送過程中不會遭到竄改。

舉個例子，當收到新信件時，系統會從域名伺服器下載 DKIM 公鑰並驗證結果是否相符，之後再經由認證機制判斷寄件者網域的郵件是否為真，並根據 DMARC 政策決定這封信是否通過、隔離或者拒收。

電子郵件絕對是企業傳遞訊息不可或缺的工具，但稍加不留意，各式釣魚信件、詐騙信件就可能會造成難以估計的損失。企業平時就應該培養員工正確的資訊安全觀念，並將此落實於企業文化中，最基本的可要求員工對重要信件進行附檔加密，或是透過具有自動加密的郵件稽核系統將重要信件進行 ZIP 或 PDF 加密，同時與客戶和合作廠商約定特定解密密碼，方便雙方確認信件來源無誤。導入具有充分防護功能的郵件稽核系統，打造完整的防護體系，讓企業毫無後顧之憂地全力專注在核心營運，有效提升企業生產力。