如何防止郵件詐騙(BEC、釣魚、域名仿冒)全解析,如何辨識、預防與解決
阻擋偽冒與釣魚、落實寄件合規:OfficeMail + OSecure,讓企業郵件既穩定又安全。
在地 SOC / IDC
ISO / IEC 27001 / 27017 / 27018 認證
企業客戶服務經驗完善
為什麼防範詐騙是企業現在一定要做的事
郵件仍是攻擊者首選入口:從釣魚連結、惡意附件到 BEC(商務郵件入侵),每個疏漏都可能導致財務損失、資料外洩,更常見的是品牌信任與營運中斷的隱性成本。且處於 AI 時代,AI 帶來的郵件詐騙攻擊正快速成長,採用過去的單一資料比對方式已不足以負荷這樣的攻擊,企業必須儘快做到迎戰準備。
代價:帳戶被盜、客戶名單外流、黑名單與到達率下滑
Cloudmax 解法:對應:SPF、DKIM、DMARC 對齊+URL/附件防護(OSecure)
代價:一次錯匯即是實損,且追償困難
Cloudmax 解法:對應:離帶驗證、雙人覆核、冷卻期 SOP+演練(OSecure)
代價:營收漏斗變窄,客服量暴增,專案延誤
Cloudmax 解法:對應:來源白名單、認證對齊、投訴率監控(OfficeMail×OSecure)
現在就該做的 3 個理由
AI 正在改變郵件詐騙的三件事
大規模擬人化
多語系、在地化、無錯字的釣魚內容
生成式模型讓詐騙信更像真人撰寫,能快速客製角色(主管、供應商)與語氣。
Cloudmax 對策:同形異義字、品牌偽冒偵測、關鍵交易語彙示警、寄件來源對齊(SPF、DKIM、DMARC)
多模態誘騙
深偽語音/視訊 + QR(Quishing)
結合電話和視訊冒充與 QR 付款頁,繞過僅看文字內容的檢測。
Cloudmax 對策:URL / QR 重寫與沙箱掃描、非常規請款流程一律改走離帶驗證與雙人覆核。
自動化投遞
機器批量測試過濾規則與時段
攻擊者用腳本輪替主旨、寄件來源,找出最能通過的組合與時間。
Cloudmax 對策:來源白名單治理、對齊率與退件、投訴監測、異常發信行為回報通道與時限。
郵件詐騙案例與如何判斷詐騙郵件
| 案例類型 | 攻擊手法 | 快速紅旗(辨識) | 正確處置與控制 |
|---|---|---|---|
| 供應商帳戶變更(BEC) | 仿冒供應商來信,要求改匯款帳戶 | 催促用語、換帳戶、附件為掃描圖、Reply-To 與 From 不一致 |
停止匯款,改用電話離線驗證。 流程:雙人覆核/冷卻期 技術:DMARC reject 訓練:財會情境演練 |
| 假主管急件請款(BEC) | 冒名高層,要求即刻匯款或購卡 | 時間壓迫、不可轉發、非既定流程 |
不依 Email 指示,改走內部簽核。 流程:高額雙簽 技術:外部寄件標記 訓練:社工演練 |
| 假 IT 通知重設密碼(釣魚) | 要求點擊重設連結登入,引導至假登入頁收集憑證 | 拼字錯誤、短網址、非 https、非官網網域 |
從官網、書籤登入,不點郵件連結馬上通報 IT。 技術:SPF、DKIM、DMARC 訓練:10 分鐘微課 |
| 假物流/海關繳費(QR/連結) | 寄付款連結或 QR Code(Quishing)導向付款頁 | QR 要求付款、登入、短網址 |
到官網查單,切勿掃未知 QR。 技術:URL 安檢 訓練:QR 釣魚示警 |
| 假發票/中獎通知(惡意附件) | 投遞 .html / .exe / .img 壓縮檔 | 壓縮檔、不常見副檔名、要求啟用巨集或解壓後執行 |
先用沙箱掃描後再開。 技術:附件阻擋策略與沙箱 訓練:附件辨識與示警流程 |
該如何判別?
- 先暫停任何動作,不點連結、不開附件。
- 用公司內部通訊錄既有電話進行「回撥驗證」,勿用信內新電話。
- 照公司流程走雙簽審與財務回撥,未完成不付款。
- 將信件轉寄至公司資安部門標註「疑似BEC」並告知。
[緊急] 今日內需完成備用合約之顧問費付款
收件者:Finance Team <[email protected]>
這筆顧問費是今晚前必須匯出的,客戶那邊卡在授權,需要我們先墊付。 請先今日內處理,明早我再補文件。直接協助即可。
另外,供應商的收款帳戶剛調整為新帳戶,請改用以下資訊匯款:
- 戶名:EXAMPLE ADVISORY LTD.
- 銀行:EXAMPLE BANK (Overseas)
- 帳號:XXXX-XXXX-XXXX
— Alex
※ 本頁所有資訊均為「去品牌化/去識別化」之訓練示意,禁止用於任何對外詐騙行為。
- 暫停:別點連結、別回覆、別開附件。
- 回撥驗證:用內部通訊錄或官方分機核實,不用郵件內的電話/私人信箱。
- 查工單:手動輸入公司官方入口或工單系統,確認是否有重設申請。
- 回報資安:轉寄原信(含標頭)給資安/IT,主旨標「疑似假 IT / 疑似釣魚」,並依公司流程追蹤。
[緊急] 你的帳號將於 24 小時候停用,請立即重設密碼
收件者:All staff <[email protected]>
因應系統策略更新,帳號須立即重設密碼。若 24 小時內未完成,你的郵件與內網將被暫時使用。
實際導向: http://sso.company-example.com-login.help/reset(與公司 SSO 網域不一致,為非 HTTPS)
— IT Security Team
※ 本頁所有資訊均為「去品牌化/去識別化」之訓練示意,禁止用於任何對外詐騙行為。
最新手法雷達
BEC 演變
多語系仿冒、供應鏈假轉單
建議:高風險交易改為多通道離帶驗證+延時審核
Quishing(QR 釣魚)
以 QR 導向假付款/登入頁
建議:員工教育勿掃未知 QR;行動端風險提示
真假域名混淆
Homoglyph/國際化域名
建議:DMARC reject+品牌監測,降低域名濫用
第三方寄件風險
EDM、CRM、客服未對齊
建議:建立寄件來源白名單,逐一對齊 SPF、 DKIM、Return-Path
OfficeMail × OSecure:技術 + 流程 + 人員 三線防護
將 OfficeMail(企業郵件代管)與 OSecure(郵件安全) 整合:OfficeMail 確保郵件服務穩定;OSecure 提供 SPF、DKIM、DMARC 導入、URL/附件防護與 BEC 流程治理。將企業的收信流程鋪上層層防禦網,透過系統自動進行郵件行為分析、過濾、沙箱等檢驗行動,建立起郵件安全防護網。
OfficeMail
郵件系統
- 帳號、群組、別名管理
- 遷移演練與 MX 切換
- 99.9% SLA 與在地支援
- 郵件備份(選配)
OSecure
郵件過濾安全防護
- SPF、DKIM、DMARC 設定與驗證
- BEC 郵件詐騙防護
- SEP 社交工程防護
- APT 進階威脅防護
- URL/附件防護與同形異義字偵測
您可能會想先了解這些問題
每個企業的需求都不同,歡迎聯繫我們,一起討論最適合的方案。
可以。
OfficeMail 是郵件信箱服務,您無需自行管理郵件系統,申請完取得帳號號就能開始使用(需自配網域,郵件地址會採您的網域顯示(註冊網域)。
OSecure 是郵件安全防護服務,預計已與 OfficeMail 做深度的結合,但仍可單獨購買。OSecure 支援的郵件系統包含 Microsoft 365、Exchange Online、Google Workspace …等,基本上任何使用標準郵件傳輸協定 (SMTP) 郵件服務品牌都能搭配使用。
先停、再查、再報。不要點連結/掃 QR/開附件;用公司通訊錄找到該名義單位或供應商『改用電話或面對面離帶驗證』;並用內部通報表單回報 IT/資安窗口,我們可提供通報範本與處置時限。
留意:
- 金流與帳戶變更
- 要求加急且不可轉發
- Reply-To 與 From 不一致
遇到 1 任一項,直接走 BEC SOP:雙人覆核+離帶驗證+冷卻期。
文法流暢、在地化、幾乎無錯字,且能模仿主管/供應商語氣。
技術面靠 SPF / DKIM / DMARC 對齊、同形異義字偵測與 URL / QR 沙箱;流程面則是一律改走離帶驗證,別在郵件內完成關鍵動作。
原則:辦公環境『不掃未知 QR』;付款/登入一律從官網或書籤進入。
技術上使用 URL / QR 重寫與沙箱掃描,行動端加上風險提示訓練。
除了藉由導入郵件過濾防護服務外,企業內部仍應不定期做安全宣導,若監控到趨勢性詐騙郵件熱度升高的情況時,即時於企業內部分享,提醒同仁提高警覺;另可搭配內部資訊測驗,確認同仁資安知識足夠。
建議至少每季一次,並把指標(通報率、點擊率、時效)納入部門 KPI。
一旦涉及金流損失或資料外洩,建議立即保全證據(信件原始檔、匯款紀錄、系統日誌)並報警。OSecure 可提供紀錄檢閱與管理報表、威脅統計報表,於需要提供報表資料時,能派上用場。
歡迎從這裡聯繫我們!
無論是技術支援、服務諮詢或客製化需求,我們的專業團隊隨時提供協助。
歡迎透過線上表單、電子郵件或電話與我們聯繫,我們將盡快回覆您的需求!
