為提供用戶更安全的企業信箱,MailCloud 將陸續開發與更新各項資安功能,2018 年更新的「信件詐騙防護」功能,主要是為了因應近兩年新興的商務電郵詐騙 (Business Email Compromise, BEC)。BEC 的特色在於:壞人會偽冒成公司的老闆或是貴公司的合作對象,請求收件人緊急付款、匯款。因為主要以假冒身份行騙的關係,所以又稱「變臉詐騙」!

在對抗外部威脅時,警覺心與安全意識是非常重要的一道防線。好比日常生活裡,我們會在提款機 / ATM 上看到防詐騙警語,提醒我們不要被騙!而這次更新的關鍵字告警功能的用意也是在此。

圖片來源:花蓮吉安警分局


功能屬性:使用者功能 user 都能使用,但管理者需先至管理介面開啟功能,預設關閉
管理者啟用步驟:登入信箱/進入管理介面/右上方「模組」/信件詐騙防護模組/啟用
功能路徑:登入信箱/個人設定/信箱安全/信件詐騙防護
設定步驟
1.    重要往來名單
哪些寄件對象、往來名單需要小心偽冒的風險?請列出他們的 Email。
2.    重要關鍵詞組
您需要系統幫您偵測哪些關鍵詞呢?請列出來,如:匯款、轉帳、payment、匯款帳號、銀行帳號…等。


顯示效果:當來信符合上述「重要往來名單」與「重要關鍵詞組」時,在信件標頭會出現黃底色提示(見下圖)。

3.    自訂提示訊息
黃底色的提示訊息內容,自 ip 資訊之後的文句,您可以自行調整。


 好消息!如果您是使用郵件軟體如:Outlook、Thunderbird 一樣會有黃底色警示效果喔!但是要請您務必登入 webmail 進行相關設定。

當然,加強提醒只是防詐騙防禦工法的一環,MailCloud 也會陸續更新系統面的機制與功能,後續有新消息一定會通知大家。