農曆新年年關將近，詐騙信件也有了更新型多變的手法，整封電子郵件更加難辨真偽；本次，讓我們一起用圖片與表列方式，來談談詐騙信件的新舊玩法，是如何玩轉信件騙取人心？同時提出什麼樣的情況下最容易受騙？並簡單了解快速的解法！一起保護自己與公司，同時也保護他人。

我們先來回顧詐騙信件常用的「舊手法」，主要採取社交工程的攻擊方式，例如：

1. 寄件者的名稱，被改成了您常常往來的銀行、物流貨運或商業供應鏈之夥伴或該間公司的全名

2. 寄件者的郵件地址，

   常見情況 A：一眼望去，與上述社交往來對象的郵件地址極為相似，但一點開通常是免費的 hotmail 或是 gmail 的郵件地址；即便一切都符合社交往來對象的資料，但是，當您點擊回覆這封郵件時，收件人名稱的欄位就會原形畢露（在「寄件者名稱」處、點滑鼠右鍵、點擊「開啟聯絡人卡片」，就能看到真實的郵件地址；也能在回覆郵件時看到，如下 [示範圖一]）

   常見情況 B：同上，但真實的郵件地址居然是您本人（收件人）的郵件地址！

3. 信件內容帶著網址連結，搭配舉證說服式內文，騙您點擊連結匯出款項或填寫某些資料，藉此竊取您更多個資；加入上述第 2 點的常見情況 B，讓您信以為真自己信箱被駭，進而向您進行勒索（其實不少郵件收發軟體都開放一般人可以自由設定，收到這樣的信件，這不代表您的信箱或郵件系統真的已被駭哦！如下 [示範圖二]；但內文若有提到個資相關內容，就值得關注及查找，也許您的個資從其他地方洩漏出去了）

4. 簽名檔完全仿冒您社交對象的簽名檔資料

以上第 1、2、4 點都是為了騙取您的信任，而第 3 點則是真正詐騙錢財或個資的行動！

[ 示範圖一 ]

[ 示範圖二]
以 Outlook 為例，在「帳戶設定」的「電子郵件設定」中，點選類型為 POP/SMTP 的帳號名稱，再點上方的「變更」，即可自行改變自己要顯示在對方信件上的名稱與郵件地址；也能自訂要對方「回覆電子郵件」到哪個地址。

詐騙信件「新手法」，則是：

假郵件地址與內容沒有固定的的搭配模式，採所有手法包含以上舊手法，各別交叉互相搭配，用魚目混珠的方式，引起您內心的恐懼而付出款項，這時候您看到就要特別警覺囉！無論內容有多真實，這八九不離十是一封詐騙信件哦。

什麼樣的情況最容易被信件詐騙成功？哪些人要特別注意？

1. 當您是公司的帳務出納、採購等財務關鍵人物時，最要注意假冒供應鏈的詐騙信件，可能會以很合理的原因，騙取您點擊信內連結或讓您信任信件內所附的帳戶，而直接進行匯款動作或填寫公司的帳務等機敏資料，造成公司的錢財虧損或資料外洩等商務損失

2. 當您是公司的業務報價人員時，更要注意您的信件很可能中途被竄改後，寄給您報價的對象，造成收件人被騙，造成您或公司被申訴甚至背上商務官司，在各國最常見的判例，經常是需要實際服務價金倍數的賠償，台灣的文化習俗則有公司是各半分攤，但無論賠多少錢，公司對客戶夥伴來說的商譽也同時賠上了不少。

在詐騙信件氾濫的時代，往往不是幾項資訊安全防護做好，就能全面防範、一勞永逸的，有太多的管道能讓我們的信件往來內容或個資被洩漏或被竊取。無論是企業或個人，能怎麼簡單的獲得快速的解法？從日常電子郵件做起，保護自己也保護他人？

一般來說，都可以透過「專業的網路服務商」來協助判斷；
以匯智為例，匯智的服務人員都有能力協助您判斷及提供適當的建議，甚至可以與您做更全面的資訊安全討論，從其他地方做更完善的防範，這是完全免費的！例如：

√ 聚焦在公司的郵件系統，為您提供郵件安全設定、版本升級或系統轉換的建議
√ 除了郵件系統以外，公司所有系統，有哪些地方值得進行一些資安檢查或掃描是否有資料外洩疑慮？

另外也有需要付費、但卻很便宜又好使用的小工具，例如：

一年新台幣千元左右，像是郵件簽章，讓您輕鬆保護自己的郵件並協助他人辨識您的來信是否安全。

當您收到難以分辨的信件時，請留心停看聽，「先不點開，快找匯智」，讓專人協助您判斷！

延伸參考文章：
如何防範詐騙信件，謹記「留、心、停、看、聽」五招，千萬別受騙
透過 郵件簽章 防範各種詐騙信件攻擊 – 偽冒同事或熟識的人發送信件事件
判斷詐騙信件熱線：
Cloudmax 匯智電話：(02) 2718-7200
Cloudmax 匯智信箱：service@cloudmax.com.tw

歡迎轉載！請見：轉載原則。

Photo by Tima Miroshnichenko from pexels