隨著流行病的升溫，我們必須在家工作以確保每個人的安全。它徹底改變了我們的工作方式，連同這些變化，電子郵件成為主要的交流方式，包括將文件傳輸給其他同事和客戶。但近年來，電子郵件被攻擊的風險也在增加。

每個人都一定聽說過郵件欺詐（或電子郵件詐騙），黑客不斷改變新的方法來通過電子郵件竊取您的信息。他們的目標不僅是普通人，而且是企業。大量電子郵件遭到攻擊，造成經濟損失和商業信譽下降。

常見的電子郵件詐騙

網絡釣魚

這種詐騙方法試圖通過包含病毒鏈接或惡意程序的電子郵件竊取登錄密碼、銀行賬戶等個人信息。黑客冒充銀行、信用卡公司、社交媒體或政府機構等信譽良好的公司，通過使用看起來像來自政府機構或大公司（如facebook.com、paypal）的公共賬戶的電子郵件賬戶發送大量電子郵件.com，虛假 URL 可能是 faceboook.com、www.paypall.com。引導收件人毫不猶豫地點擊鏈接或下載數據。這些病毒電子郵件滲透并感染您的計算機，以竊取個人/公司信息，例如登錄密碼、銀行帳戶等。

商業電子郵件妥協，BEC

商業電子郵件泄露 (BEC) — 也稱為電子郵件帳戶泄露 (EAC)，是最具經濟損失的在線犯罪之一。BEC欺詐是通過冒充高級管理人員的電子郵件帳戶或公共帳戶進行的。電子郵件的內容可能與機密或緊急任務相關，并發送給公司關聯公司或金融機構、供應商等，引導收件人完成該過程，例如攔截合法的公司個人數據、財務和其他信息，甚至要求匯款到欺詐性賬戶。

BEC 詐騙中使用的電子郵件不會大規模發送，以避免被標記為垃圾郵件。此外，BEC 欺詐會誘騙受害者將資金轉移給另一方，并且通常要求受害者快速且私下進行。曾發生一起BEC詐騙案，受害人是TOYOTA的子公司，造成公司近40億日元的財務損失！

如何避免電子郵件欺詐（電子郵件詐騙）？

1. 提高網絡安全意識

當您第一次收到某人的電子郵件時，您需要花一點時間仔細檢查它，然后再繼續。如果有帶有鏈接或文件的附件，要求您提供個人信息，或通過點擊鏈接要求您獲得免費禮物，您應仔細檢查域名是否正確。

2. 安裝 SSL 證書 – HTTPS

如今，SSL證書是網站安全所必需的。SSL證書用于確保用戶與網站之間傳輸的數據受到保護，包括信用卡號和個人信息等。客戶在 SSL 認證網站上花錢會更放心。

從 2017 年 1 月開始，Chrome 瀏覽器會將不使用 https 加密但提供密碼傳輸和信用卡服務的網站標記為“不安全”，同時也會在移動設備上顯示。如果您打開網頁并顯示“不安全”警告，請不要輸入您的個人信息，因為信譽良好的企業和機構網站都會安裝 SSL 數字證書，尤其是電子商務網站！

3. 電子郵件加密

電子郵件安全也是信息安全管理中最重要的方面之一。但是，大多數電子郵件沒有加密和驗證功能。因此，除了具有 SSL 證書的加密功能之外，還有一個證書提供了用于電子郵件的加密功能——S/MIME 證書。

為了防止個人或企業內部數據在使用電子郵件時被竊取和篡改，企業應使用電子郵件加密和簽名機制來確保電子郵件安全。所以，S/MIME等類型的郵件加密證書是少不了的！

S/MIME – 電子郵件證書推薦

什么是S/MIME 證書？

S/MIME（Secure/Multipurpose Internet Mail Extensions）是一種電子郵件加密證書，它是一種使用 PKI 技術對電子郵件內容進行簽名和加密的數字證書。S/MIME 是 Certum 電子郵件 ID 的最高證書級別（第 3 類）。它可以對電子郵件通信進行加密，并提供數字簽名來驗證發件人的真實性，有效抵御網絡釣魚、BEC等常見的電子郵件詐騙。

第三類：用戶在注冊第三類證書時，除核對個人姓名、公司注冊名稱或網站網址及一般相關信息外，還需提供合法、正確的證明文件，且必須本人親自申請并提供足夠的證明文件以識別申請人。這一級別的驗證也稱為擴展驗證 (EV)。

S/MIME 功能

1. 電子郵件加密

S/MIME 是一種電子郵件加密格式，通過使用公鑰基礎設施 (PKI) 對多媒體消息 (MIME) 進行加密而開發。在傳輸加密電子郵件時，可以確保機密性和完整性。只有目標收件人才能閱讀加密郵件，未經授權的人不能閱讀加密郵件，也不能在傳輸過程中截取和修改郵件內容。郵件加密提供兩種特定的安全服務：

電子郵件保密：在發送電子郵件之前，您可以將收件人預設為唯一可以接收或查看電子郵件內容的人。電子郵件將在傳輸和存儲過程中提供保密性。

數據的完整性：如果與電子郵件數字簽名一起使用，電子郵件加密功能可以幫助您保護數據完整性，因為可能會發生某些加密操作。

2. 電子郵件簽名

電子郵件簽名，又稱電子郵件數字簽名（Digital Signature），用于識別和確認電子郵件簽名者的身份、信息和真實性，以便收件人驗證電子郵件是否真實。電子郵件簽名可以消除 BEC 欺詐的風險。

S/MIME 幫助您出于商業目的驗證客戶，適用于交易機密、政府數據、醫療記錄、金融電子或數字通信。數字簽名提供以下安全功能：

電子郵件驗證：數字簽名用于驗證身份，提供實體和其他所有者的身份證明。基本上，SMTP 電子郵件無法知道發件人，但數字簽名可以向收件人驗證您身份的真實性。

電子郵件不可否認性：數字簽名將強制識別所提供的簽名、合法信息，并且經過驗證的簽名不能被拒絕。

數據的完整性：當數字簽名電子郵件的收件人驗證數字簽名時，收件人可以保證收到的電子郵件。一旦電子郵件被簽名，在傳輸過程中所做的任何更改都將無效，以確保郵件的數據完整性。