雖然上述案例是針對立委辦公室，一般民眾不會收到來自總統府的信件，但其實駭客一直運用相同的手法，透過高度偽裝的釣魚郵件，搭配社交工程對各種產業、各式企業發動攻擊。這類釣魚郵件大多偽冒精良且手法高招讓人難以肉眼分辨，巧妙運用與收件者切身關聯或有興趣的議題，引誘收件者執行指示動作，如點選惡意連結或惡意附件，再進一步竊取帳密或安裝木馬程式，做為下一次攻擊的可用工具。

假如，將這些偽冒精良的郵件情境換成假冒董事長寄發的信，或來自政府機關的振興券消息，您的使用者都能夠辨別嗎？

企業防禦這類郵件的不二法門，仍是設法提供使用者相較安全的郵件使用環境，避免他們接觸到這類郵件。例如運用中華數位科技 SPAM SQR進行惡意威脅郵件攔截。SPAM SQR 內建惡意檔案分析、威脅感知、智能詐騙等多種引擎與惡意網址資料庫，可整合防毒與動態沙箱等機制，以多層式過濾方式，針對內寄郵件內容及附件內容進行掃描，更全面防禦釣魚等惡意郵件。
另外，避免企業成為被駭客偽造冒名的工具，可運用 SPAM SQR 防偽認證模組，防止認證通過的帳號，利用他人名義發信，降低偽造企業人員發送黑函、釣魚、詐騙郵件的風險。

然而，使用者的安全意識仍舊是資安防護最重要的一道防線。因此，除了提供安全的郵件使用環境，輔以教育訓練與社交工程演練，加強企業防線。透過定期舉辦社交工程講習與社交工程演練，來提升使用者資安意識、分析演練成效，來找出企業中需要強化的環節，才能有效降低企業的安全風險！

更多防禦方式，請參考【中華數位科技 釣魚郵件解決方案】https://www.softnext.com.tw/solution_01.html

- 新聞稿有效日期，至2020/06/25為止

上一篇：WDC加入汽車邊緣運算聯盟 推動連網汽車開源分散式運算的基礎建設
下一篇：上半年就等這一檔 樂天市場12周年慶24%再加碼回饋