总统府钓鱼信事件 换个钓鱼情境同样在企业间上演

多个立委办公室电子邮件信箱在总统就职日当晚，都收到一封伪冒总统府的信件，要求前往连结网页填写联络表单，但实际上这是一封骗取数据的钓鱼邮件。根据刑事局的调查分析，钓鱼邮件是由外部邮件主机寄发，将寄件者伪装为总统府寄发的邮件，内容包含的恶意连结则是连到乌克兰的云端服务公司。若不慎点选连结，可能会被植入木马程序、窃取数据。

虽然上述案例是针对立委办公室，一般民众不会收到来自总统府的信件，但其实黑客一直运用相同的手法，透过高度伪装的钓鱼邮件，搭配社交工程对各种产业、各式企业发动攻击。这类钓鱼邮件大多伪冒精良且手法高招让人难以肉眼分辨，巧妙运用与收件者切身关联或有兴趣的议题，引诱收件者执行指示动作，如点选恶意连结或恶意附件，再进一步窃取帐密或安装木马程序，做为下一次攻击的可用工具。

假如，将这些伪冒精良的邮件情境换成假冒董事长寄发的信，或来自政府机关的振兴券消息，使用者都能够辨别吗？

企业防御这类邮件的不二法门，仍是设法提供使用者相较安全的邮件使用环境，避免他们接触到这类邮件。例如运用中华数码科技SPAM SQR进行恶意威胁邮件拦截。SPAM SQR 内建恶意档案分析、威胁感知、智能诈骗等多种引擎与恶意网址数据库，可整合防毒与动态沙箱等机制，以多层式过滤方式，针对内寄邮件内容及附件内容进行扫描，更全面防御钓鱼等恶意邮件。

另外，避免企业成为被黑客伪造冒名的工具，可运用SPAM SQR防伪认证模块，防止认证通过的帐号，利用他人名义发信，降低伪造企业人员发送黑函、钓鱼、诈骗邮件的风险。

然而，使用者的安全意识仍旧是网安防护最重要的一道防线。因此，除了提供安全的邮件使用环境，辅以教育训练与社交工程演练，加强企业防线。透过定期举办社交工程讲习与社交工程演练，来提升使用者网安意识、分析演练成效，来找出企业中需要强化的环节，才能有效降低企业的安全风险！更多防御方式，请参考【中华数码科技钓鱼邮件解决方案】。