美團被爆用釣魚郵件獲拼多多薪資資訊，電商企業如何防範釣魚郵件？

日前，在社交媒體上，美團員工被曝透過釣魚郵件“黑了一把”拼多多，結果被帶走調查。電商行業的大佬遭此攻擊，不禁讓人尋思電商企業該如何防範釣魚郵件？

釣魚郵件事件

記者獲取的資訊顯示，一個月前，有人用偽裝成拼多多公司郵箱的賬號，向拼多多員工郵箱傳送大量“釣魚郵件”。這些釣魚郵件以“安全驗證”為由，要求員工登陸到偽造成拼多多企業郵箱的頁面，輸入賬號、密碼，其中一些郵件含有非法木馬程式。事件中，拼多多公司駐太原的員工郵箱賬號密碼證實被盜取，部分薪資資訊等資料同時被盜取。接到報案後，太原警方經過偵察，已於5 月份在北京將嫌疑人抓獲。嫌疑人被抓獲時，系美團公司安全部門工程師。

不過，目前檢方就此釣魚郵件案子表示還在偵查階段，不方便透露，如有結果，將會在網上公佈公開。

所以，在官方未發聲之前， 銳成資訊對此事件真實與否，暫不做任何評論。但就美團、拼多多等諸多電商企業略講一點點防範釣魚郵件的措施。

電商企業如何防範釣魚郵件？

縱觀企業郵箱安全威脅中，釣魚郵件是最常見的一種攻擊方式。隨著網路技術愈加成熟，偽裝後的釣魚郵件越來越難以發現。而電商企業中，有大量使用者資訊，交易資料，資金往來等相關敏感資料透過電子郵件方式傳輸，企業除了不斷提高員工的安全意識外，還應該採取什麼措施防範釣魚郵件，保障企業郵箱資訊保安。

最有效也是最簡單的措施是 部署S/MIME郵件安全證書 ，透過數字簽名和郵件加密技術，驗證發件人的真實身份，而不是仿冒的釣魚郵件，保證收件人的電子郵件內容真實性、完整性和有效性，防止郵件在傳輸過程中被篡改；而且郵件加密後，只有預定的收件人可以解密查閱，其他第三方或不法分子均不能檢視到郵件內容，這樣可確保郵件資訊的安全，防止郵件資訊洩露。

（數字簽名的郵件效果圖）

如上圖，使用郵件證書的簽名功能將會顯示經過驗證的簽發者身份，並在郵件右上方展示一個小絲帶的圖示，點選圖示可檢視證書詳情，如此有助於收件人識別和避免郵件釣魚詐騙。

（郵件加密效果圖）

從郵件加密效果圖上可看到簽名標識和加密標識（即安全鎖），點選安全鎖可以檢視郵件的安全屬性。只要攻擊者沒有對應的私鑰解密郵件，就無法讀取郵件內容。

所以，透過在企業郵箱中部署S/MIME 郵件安全證書能防範不法分子釣魚郵件攻擊，保護企業品牌聲譽，還能統一管理商業信函往來安全，保護敏感機密資訊，防止郵件資訊洩露。國內領先的郵件安全服務商 銳成資訊可提供企業級大規模S/MIME 郵件證書籤發和部署，保障電商企業郵件往來安全可信。

 本文轉載於https://www.racent.com/blog/the-way-to-prevent-ecommerce-enterprises-from-phishing-emails