Email 詐騙對大眾來說應該不陌生，駭客也不斷使用新手法透過電子郵件竊取資料，受害者不僅是一般民眾，連企業郵件被攻擊的案例也層出不窮，更導致大額的財務損失，了解常見的電子郵件詐騙，在收發信時能多一份警惕。

常見的電子郵件詐騙有哪些?

1. 網路釣魚

當收件者點擊郵件中的連結 (URL)，將會被導到偽造的釣魚網站騙取收件者的帳號密碼或個資。隨意下載郵件檔案附件，可能導致木馬程式與病毒入侵您的電腦，造成資料竊取與損失。

2. 利用他人帳號轉發詐騙郵件

利用受害者的帳號轉發郵件給他人，例如親朋好友、同事、合作夥伴等，導致他人因信任而上當受騙，尤其利用辦公信箱詐騙，更可能引發企業資安問題。案件範例如盜用同事或主管信箱要求傳送部門人員資料、利用受害者信箱帳號向親友詢問電話號碼、身分證字號等個資。

3. 偽造系統通知信

假冒系統升級、授權不足、密碼過期、信箱空間已滿等相關郵件通知，郵件內容常帶有連結( URL )導到偽造的釣魚網站要求受害者輸入帳號密碼。

4. 跨國詐騙郵件

常見用在國際貿易上，針對跨國貿易公司寄送詐騙郵件告知運送的貨櫃遭國外海關扣留，必須支付一筆為數可觀的關稅，且郵件會附上完整的匯款資訊、物流編號與國際物流公司網站連結，該連結通常是精心設計的"假網站"，具有完整機制可供查詢，取信收件者，達成詐騙目的。

5. 勒索信件

假冒帳號遭駭、於某些網站點擊觀看影片或利用惡意程式並透過網路攝影機錄製了隱私畫面等作為要脅，要求被害者在規定的時間內支付贖金，否則將散播隱私畫面給受害者的親朋好友、同事或社群網站的聯絡人等。

6. 強調優惠或中獎通知信、一頁式購物詐騙

主要透過電子郵件、EDM、facebook 及 LINE 等方式傳播，郵件內容通常是服務升級、各式好康、優惠等通知，並附加領取連結或附檔，若點擊連結或開啟附檔，將被導至釣魚網站或遭惡意程式入侵。也常見一頁式購物網站詐騙，標榜免運費、價格遠低於市場行情、七天鑑賞期、貨到付款等引誘購買劣質產品後卻無門求償。

如何避免 Email 詐騙?

電子郵件過濾，阻攔詐騙威脅

可參考具備郵件過濾與詐騙防護的資安服務，例如 OSecure 可免於 APT、BEC 郵件詐騙、釣魚信或惡意勒索信件的威脅，還包含收信安全、寄信安全、備援備份及檔案保護等多項郵件防護功能，不限郵件品牌皆可搭配使用，提供完整的 Email 防護技術。

電子郵件加密與身分驗證

可為信箱申請電子郵件加密與數位簽章，就像網站需要申請 SSL 憑證一樣，Email 電子信箱也需要 S/MIME 憑證。S/MIME 是採用 PKI 技術的使用數位證書為郵件主體簽章和加密，提供最高等級的安全性，可辨識及驗證電子文件簽署者的身分與電子文件真偽的資訊，並為電子郵件加密，預防電子郵件遭受攔截，確保郵件內容安全與機密性。