電子郵件數位簽章有什麼優點?辨識詐騙郵件,保護收件者的開信安全,也保障自己免於商業官司
Secure Email Sign 電子郵件數位簽章(簡稱郵件簽章)能幫助企業解決詐騙信件問題,當企業發出的每一封信件都自動帶上可驗證真實性的簽章時,就能做到準確的辨識出詐騙郵件,確保郵件未受仿冒及竄改,除了能讓您的生意夥伴免於遭受詐騙信件造成的財物損失,也為您的品牌信賴程度加分。服務導入方式只需幾個步驟,員工或組織部門信箱都適用,只要信件遭到竄改或郵件信箱遭到冒用,都能從是否有電子郵件數位簽章及簽章內的信息來分辨信件真偽。
使用電子郵件數位簽章,解決商業往來的詐騙郵件麻煩,為您的品牌信賴度加分
| 項目 | 個人簡易型 PersonalSign-1 |
企業商務型-部門 PersonalSign 2 Dept |
|---|---|---|
| 售價 | NT$ 1,000 / 年起 | NT$ 8,990 / 年起 |
| 立即詢問 | 立即詢問 | |
| 品牌 |
|
|
| 品牌 |
|
|
| 申請條件與適用對象 | 任何人都能申請 | 必須是企業、公司、組織單位才能申請 |
| 適用對象 | 一般個人 | 企業部門單位 |
| 驗證等級 | 僅驗證電子郵件真實性 |
採第三方公開資訊驗證企業真實性外 亦會驗證申請者電子郵件真實性 及企業部門真實性 |
| 驗證強度 | 普通 | 高 |
| 郵件顯示簽章 | ||
| 簽章資訊呈現 | 部門名稱
公司名稱 部門 Email |
|
| 申請速度 | 最快 | 驗證流程較嚴謹,約需 2-5 天 |
| FDA 業務往來需求 | ||
| 依使用需求推薦 | 日常使用郵件信箱 |
企業整體資訊安全規劃導入 企業部門單位信箱導入 經常性與客戶互動的信箱 用於發送重要資訊的信箱 |
- 請直接來電 (02) 2718-7200#1,我們會依您使用需求推建適合方案。
簡單五步驟,導入郵件簽章快速又簡單
取得服務開通通知信
完成申請後,您會收到一封開通通知信。
下載郵件簽章安裝檔
下載適用的郵件簽章安裝檔。
點擊已下載的郵件簽章安裝檔
完成下載後,點擊開啟安裝檔,準備安裝。
依據安裝檔指示進行安裝
(或上傳至 webmail 平台)
完成
接下來您發出的每封信件就都會自動帶上郵件簽章囉!
企業常見的電子郵件威脅有哪些?
社交工程攻擊而來的詐騙信件,往往佯裝成企業之供應鏈間的請款行為,而誤導企業依照信件中的指示將款項支付至詐騙帳戶,造成企業的金錢損失,即便報警備案,通常也追不回款項,只能認列損失,也降低了對於供應商夥伴的信任。 電子郵件數位簽章能防範企業被詐騙信件迷惑,騙取金錢,預防企業之損失認列。
如何透過郵件簽章防範詐騙信件攻擊
經由電子郵件資安漏洞而被進行郵件詐騙或郵件勒索的情況,是近年來極為常見的企業資訊安全問題,而真的產生實質財務損失的資安事件亦為數不少,其中以社交工程攻擊手法而來的詐騙信件,往往佯裝成企業供應鏈間的請款行為來誤導企業,讓企業依照信件中的指示將款項支付至詐騙帳戶,造成企業的金錢損失,即便報警備案,通常也追不回款項,不僅只能認列損失,同時也讓供應商夥伴間的信任度降低,影響未來的商業交易行為。
網路資安防護的基本原則就是層層過濾,可想像成飲水機的多道過濾器,有效的過濾越多層,濾後的水就越為乾淨,對比資安的防護方法也像是飲水機裡的多道過濾器,針對各種威脅層層過濾,將資安防護網層層築起,而電子郵件數位簽章能防範企業被詐騙信件迷惑,在信件中加入提醒,避免遭騙取金錢,預防企業商譽與財務損失。
詐騙情境:
老闆傳送一封信件給公司會計人員,請會計匯款出差零用金至信件中帳戶;
信件在傳遞的過程中遭駭客攔截,將信件中的帳戶號碼改掉後再將信件發出;
會計收到信件顯示是老闆發送的,核對零用金金額正確,便將款項匯入信中指定之帳戶;
由於信件內容是已被竄改過的,等到老闆發現未如預期收到匯款時,已是幾天後的事情了。
詐騙手法與類似情境:
此類詐騙方式駭客就是利用一般企業財務行政作業上可能產生的漏洞來進行的,可能是中小企業或是工作室類型的公司類型較容易有這類的情況,在信件中提供匯款的帳號資料,駭客只要攔截到這封關鍵的信件,並從中動手腳,很容易就在神不知鬼不覺的情況下將錢財騙走。
另外類似的情境還有:
- 駭客攔截與公司交易的客戶或廠商信件,特別是非本國的交易對象,竄改內容後將款項匯款至駭客提供的國外帳戶;此類詐騙可能會因為時差或是不易面對面確認,且又是國外帳號而難以即時察覺。
- 駭客攔截採購、會計、帳務與廠商的往來信件,竄改信中的款項支付帳號,讓付款方將款項支付至駭客提供之帳戶,錢就被騙走了。
- 業務與客戶往來的報價信件被駭客從中攔截,駭客假冒成業務提供更優惠的價格或虛假保證,要求客戶盡速支付費用,以保留優惠或保證,以此騙走客戶的錢財。
詐騙流程:
詐騙關鍵:
- 駭客早已觀察企業的信件往來模式,抓準適合的信件下手。
- 無法分辨信件真偽,無從知道信件是否被竄改過。
有了郵件簽章,局面改變為….
寄出的信件都會帶上專屬的郵件簽章,當信件中途被截走並竄改內容後,簽章將立即失效;而收件者收到的信件會是一封沒有郵件簽章的信件,發現信件沒有簽章時,即可提高警覺此封信件可能有問題,先以電話或其他通訊軟體與發信者確認信件內容真偽,若確認信件內容已被竄改,則立刻通知資安官全面徹查企業資安環境漏洞,即刻補強。
詐騙情境:
您收到一封由熟悉合作夥伴發出的信件,但此信件並非該合作夥伴發出的,而是遭駭客冒名發出的,信中說明因為夥伴公司的結構異動,所以要調整未來的帳務資料,於是您依據信件中提供的資料進行公司內部的調整申請,成功將資料異動為新的,並將新一期的帳款匯入新帳戶。
由於此封信件是遭冒名發送的,真實的合作夥伴並沒有提出這樣的需求,但等到夥伴發現新一期的款項未如期收到時,雙方仍搞不清楚狀況,最終才發現可能是遭到冒名詐騙。
詐騙手法與類似情境:
這是很標準的社交工程攻擊,駭客直接偽冒您熟悉的人的 Email 發信給您,發信的 mail 也如實顯示為您熟悉的人的Mail,且此類的攻擊手法,駭客甚至會模仿您熟悉的人的信件語氣與寫法、主要與您溝通的業務內容來做為詐騙的內容,引導您跟著他的詐騙劇本走。
另外類似的情境還有:
- 反向操作,駭客假冒您的名義發送信件給您的合作夥伴或客戶,而您的夥伴跟客戶極有可能跟您一樣,辨識不出來真偽,並且依駭客要求進行作業,最終夥伴或客戶受騙後您才知道發生了這些事。
- 駭客假冒公司的客服、帳務等與客戶直接聯繫互動的郵件帳號,發送收款信件、個資確認信件、系統通知信件給客戶,藉以竊取錢財、或竊取個資用於兜售,使得公司產生實質財務損失、信譽損失、個資外洩情況,嚴重的話更可能需面臨法律及賠償等問題。
- 駭客假冒公司任何一個人、或是以公司名義,發送含有加密的附件檔案的信件給您,並誘使您點開附件,進而讓您的電腦中毒、並將病毒擴散至公司其他電腦,最終用於勒索公司錢財。
詐騙流程:
詐騙關鍵:
- 駭客早已潛伏並觀察特定人員的郵件使用習慣,偽冒此人發出詐騙信件。
- 僅能從發信的mail來看是否是認識的mail發出的信件,但無法分辨信件真偽。
- 以認識的人的名義來發出信件,是最容易讓收件人放鬆警戒心的。
有了郵件簽章,局面改變為….
必須是真正從企業的郵件系統發出的信件,才會帶上專屬的郵件簽章,若僅是冒用郵件地址,發出的信件將不會有郵件簽章出現;當企業導入郵件簽章服務後,正式通知所有的夥伴及客戶,未來發出的信件將具備郵件簽章供大家辨識,如此,當夥伴及客戶收到冒名發出的信件,就能依此做為真偽參考依據,避免夥伴與客戶受騙,讓做為您企業的合作夥伴或客戶,能更有安全保障。
郵件簽章不改變您的收發信件流程,只會讓您的郵件溝通過程變得更安全
您已幫公司的郵件加上郵件簽章服務了,那麼未來公司員工所發出的每一封信件,都會自動帶上員工專屬的郵件數位簽章;收到信件的收件者也能看見此簽章,就能確定這封信是原始信件,中間沒被竄改過,是可以信任的。
(未使用郵件簽章)
(有使用郵件簽章)
郵件簽章有效性認證
郵件簽章服務在信件中會揭露簽章的有效性,及此簽章是否是已受到認證的,可依據此資訊來判別及查驗;查看方式很簡單,點擊徽章圖示即可看到簽章的詳細資訊。
簽章的安全性
未採用郵件簽章服務之信件,在信件中就不會有此簽章,若此信件在發出的過程中遭到攔截並竄改,那麼原本信件上的郵件簽章會立刻失效;若是採社交攻擊手法冒名所發出的信件,那麼在發出的信件上也不會出現郵件簽章的徽章。
(未採用郵件簽章或失效就不會顯示標誌)
Why GlobalSign?
GlobalSign 提供多種企業網路安全服務,包含 SSL 數位憑證、郵件簽章、文件簽章、程式碼簽章,是許多知名企業首選且信頼的數位憑證、數位簽章服務品牌,經驗豐富、產品解決方案完善、國際品牌安全值得信賴!
必須使用郵件簽章的五個好處
只要您的郵件系統支援 S/MIME 技術,那您就能使用電子郵件數位簽章
Exchange Mail
Google Workspace
OfficeMail
Outlook
Thunderbird
我們整理出常見的問題如下,您也能直接連絡我們
郵件簽章服務能做到確保郵件是由您的郵件系統中發出的,因為仿冒電子郵件太容易了,駭客不需要您的郵件帳號密碼,就能簡單的透過幾行程式偽冒電子郵件,並發送出去,採用郵件簽章則能讓收件者能明確的辨識信件真偽,避免收騙上當。
當信件不是由您的 Mail Server 發出,或者信件中途遭到攔截竄改時,郵件簽章就會消失。
可以。
我們建議請優先針對企業資安整體情況做一次完整的資安健檢,您可以評估請外部的專業資安團隊來協助,採系統化的全方位做檢測,找出企業的資安漏洞並做相對應的規劃與補強。
若您不清楚該怎麼尋找能做資安健檢的團隊,可以與我們聯繫,我們能依你的企業現況提供您建議與協助做到資安健檢。
近年的郵件詐騙情況越來越多,若您的公司及企業商業模式是非常依賴郵件來進行溝通的,那我們會建議都盡可能都能導入郵件簽章服務;特別是現在因為疫情的關係,就連平常員工之間都很難見上一面,這個現況更是以郵件詐騙為主的駭客最常用來詐騙的漏洞。
另外會特別建議與國外有生意往來、或是曾經被駭客盯上的公司行號或企業,也非常建議能導入郵件簽章服務,為您的公司或企業資安多加一層安全保障。
我們提供的郵件簽章,是符合 FDA 美國食品藥品管理局標準,並通過美國 FDA 認證的郵件簽章服務,若您有此使用需求可放心採購。(FDA 詳細介紹)
歡迎從這裡聯繫我們!
無論是技術支援、服務諮詢或客製化需求,我們的專業團隊隨時提供協助。
歡迎透過線上表單、電子郵件或電話與我們聯繫,我們將盡快回覆您的需求!
