詐騙郵件年年升 國際匯款騙案比例最高

詐騙郵件受害者年年上升，當中國際匯款騙案佔的比例最高。詐騙郵件造成的企業損失連年攀升。「我有收到疑似詐騙信件，是否可以幫忙分析?」網擎資訊 MailCloud 電子郵件防詐騙智慧分析中心自 7 月份成立以來，陸續接獲不少民眾反應電子郵件詐騙的疑問與提供信件樣本，透過 [email protected] 分析服務統計，詐騙郵件有超過八成以上來自不可信任的寄件者與網站。前三名依序為：不合法寄件者來源域名（46%）、詐騙網址連結（35%）、惡意附檔威脅（9%）。而透過內文分析詐騙意圖，其中排名前 5 名隱含詐騙意圖的內文主要為國際匯款（24.8%）、得獎通知（19.2%）、點數交易（16.5%）、註冊通知（8.7%）、購票匯款（7.2%）。由此可見詐騙信件依然肆意流竄，隱藏在你我日常生活之中，企業實在不可不慎。

以詐騙信件類型佔比最大的國際匯款案例來說，分析中心收到企業用戶反應收到偽冒國內知名航運公司的電子郵件，通知該公司的商品遭海關扣押，需繳清海關相關行政費用才能處理，此一情況即便詐騙意圖明顯，但只要企業稍有疏忽或是一時情急，很可能就會落入歹人的圈套之中。除此之外，為數不少的偽造得獎通知郵件，則是意圖引誘用戶點選網址進行領獎作業，若是收件者沒有謹慎確認，一樣很容易誤入陷阱

網擎資訊 MailCloud 雲端服務協理張世鋒表示：「身份遭盜用偽冒一直是企業受到電子郵件詐騙事件最主要的因素，建議企業用戶面對可疑的電子郵件，應提高警覺心，切勿點選可疑的連結或附檔，以免誤中釣魚網站或木馬病毒。」「MailCloud 企業雲端服務全面支援『寄件者政策架構紀錄（Sender Policy Framework, SPF）、網域認證金鑰（DomainKeys / DKIM）、網域為基礎的訊息認證、報告與一致性（DMARC）』等驗證機制，不僅能判斷外部寄件者來源合法性，提供企業用戶對外寄信的安全機制，同時收信過濾各類可疑連結與附檔，提供防詐騙告警與攔截功能，讓使用者自訂重要往來名單、自行設定重要關鍵字詞，當來信內容符合自訂字詞時，信件標頭顯示防詐騙警告訊息，能大幅降低商務郵件詐騙帶來的風險。」張協理指出。

近期電子郵件詐騙意圖的比重，已經從國際匯款或交易衍生的詐騙，轉向透過連結或惡意附檔方式，加上貼近真實的內容，騙取用戶的帳密資訊，進行身份偽冒的詐騙行為。企業除了平日就應該讓員工建立正確的電子郵件使用習慣，若還能透過郵件服務協助判斷詐騙郵件，才能在使用郵件溝通時更加安心。