「為什麼我寄給對方的信件，收到回信標題卻被加入外部信件 (External email) 的標示?」由於社交工程的網路釣魚 (Social Network Phishing) 與商業詐騙 (BEC) 信件持續演進，越來越多企業開始重新檢視郵件系統的安全性與防護能力，尤其面對新型態的威脅攻擊，更需建置一套郵件防護系統 (Anti-Spam filtering) 來協助過濾阻擋，但企業 IT 人員普遍有一個迷思，認為導入郵件過濾系統就應該要能夠阻擋所有的詐騙威脅。但事實上，威脅與防護彼此是一個攻守的馬拉松比賽，當有新型威脅出現時，防護系統就設法思考如何因應威脅。

從攔截垃圾信的角度來觀察，由於垃圾信對不同網域或使用者存在解釋上差異，例如貸款資訊對多數企業來說是垃圾信，但可能對銀行或金融單位反而是正常信件，因此郵件過濾防護不會存在完全 100% 攔截率，仍會存在一定的漏判甚至誤判。對於新型態的詐騙威脅或釣魚攻擊，即便已經導入進階防護的企業，也在思考如何持續透過預警 (Alert) 的方式，教育員工對郵件仍必須保持一定的警覺性，以下介紹幾種常見的企業郵件防護預警機制。

[預警通知信參考畫面]

標題加入「外部信件」預警

偽冒內部員工溝通的詐騙釣魚信件，雖然可以被新型的防禦機制阻擋，但仍有可能駭客透過是一個完全合法的寄件者 (例如盜用其他使用者帳號) 仿造內部溝通資訊寄信到企業網域信箱，藉此騙取員工 (收件人) 信任。為了提高員工的警覺性，凡是收信 (Inbound) 一律在信件標題加上外部信件 (External email) 進行告警。

標題加入「可疑詐騙信件」預警

詐騙信件透過偽冒寄件者或用相似網域以騙取使用者信任，為了達到目的多半會帶有敏感的關鍵字詞 (例如匯款、Payment) 但仍有可能是正常合法的通知信，因此防護系統透過人工智慧 (AI) 輔助或指定的字典檔判斷到詐騙信件，則在信件標題加入可疑詐騙信件 (BEC)，讓員工特別留意並進行郵件內容確認合法性。

[預警通知信參考畫面]

標題加入「陌生/相似網域」預警

防護系統主動分析收件者往來信件，如果有一封信件的寄件人或網域是收件人最近無收發信記錄的新網域，可以視為陌生網域 (Stranger Domain)，因此即便是駭客將寄件人網域名稱故意將「l 替換 i」來騙取使用者信件，防護系統也可以利用陌生網域機制對收件人進行告警。

標題加入「可疑信」預警

由於垃圾信多半已被攔截至系統或進到廣告信夾，因此針對系統判斷上屆於正常信與垃圾信之間的可疑信 (suspicious email )，可以透過修改標題的方式，讓使用者收到信後，根據這封信件的內容來決定是否為垃圾信或正常信，如果為垃圾信就移至廣告信夾並回報給系統。

利用關鍵字提供預警的情境，早在內政部警政署推動的 165 反詐騙方案中，就已經有相關的措施，例如銀行金融提款機旁邊，都會貼上轉帳要注意相關防詐騙的警語，甚至臨櫃提款只要大於一定的金額就會引起行員的注意進行匯款確認。雖然在郵件標題加上關鍵字告警技術功能並不是太困難，但不同品牌做法或判斷邏輯可能也不同，建議仍需要視廠商提供的功能來評估。提高員工 (收件人) 的資訊安全警覺性，絕不僅靠預警功能，仍需要搭配公司內部郵件安全政策或相關郵件行為監控機制，確保異常行為第一時間可以被發現進行對應的防護措施。