Mail2000 v6 SP4 帳號安全再強化! 全面防制郵件詐騙案件

近年來國內發生多起「駭客冒用企業名號通知往來客戶更改匯款帳戶」的詐騙事件,累計已造成十多家公司上百萬甚至千萬不等的金額損失。在此類案件中,多半是不肖人士利用駭客手法入侵至企業資訊系統,先竊取商務電子郵件帳號密碼,再透過信件瞭解交易細節,之後便冒用企業身份要求客戶更改匯款帳戶,或是冒用客戶身份要求企業變更收貨地址,以便從中獲取利益。為防範更多企業受害,日前電信業亦接獲NCC函文指出,要求Web Mail需提供相關安全機制以防堵跨國冒用電子郵件詐騙事件。有鑑於此,國內知名軟體廠商網擎資訊 ( Openfind Information Technology, Inc. ) 推出 Openfind Mail2000 v6 SP4,針對帳號安全方面再強化,若帳號發生異常登入或設定檔變更時,可立即以Email通報用戶,大幅降低遭駭客詐騙之風險。

去年發表的Mail2000 v6 SP3即以保護企業系統安全為重點,推出多項主動防護機制如弱密碼分析、收發信服務分析及雙重認證等,以降低帳號被盜取的機率。而此次推出的SP4新版本強調主動通知機制,不論是帳號異常登入、密碼被變更或是增設自動轉寄,皆會即時警告以防止駭客潛藏於系統中。在異常登入警示部份,通常駭客在登入系統時,都是從公司不認識的 IP ,或是從陌生的地區登入(如公司業務範圍只有到台灣,但卻有帳號從大陸登入系統),Mail2000可依據地區和 IP 的白名單判斷登入行為,管理者並可根據通知內容中的登入時間、地區及IP判斷是否為惡意攻擊,即時掌握系統內帳號的異常登入狀況,以便做相對應的處置。

再者,有心人士竊取帳號密碼後,通常透過變更密碼,將帳號據為己有;或增設自動轉寄,將其機密信件無聲無息轉寄至外部。為加強這兩項設定檔的安全,Mail2000 v6 SP4提供了個人安全碼認證防護。開啟該項功能後,使用者登入系統時即被要求設定一組個人專屬的「個人安全碼」,設定後即完成第二層防護機制。後續當變更密碼或自動轉寄清單時,需配合個人安全碼方可進行。另外,透過變更通知,亦可提醒管理者或使用者該次異動是否為本人所為。

Openfind 產品經理孫江曼指出:「面對駭客詐騙手法不斷地推陳出新,加上企業透過郵件對外溝通頻率大為提升,嚴謹的郵件詐騙安全機制對企業而言更顯重要。Mail2000 電子郵件系統從“加強帳號安全"、“異常登入阻斷"與“主動通知"三方著手,透過層層防護全面協助企業強化郵件安全,並防範郵件詐騙案件發生。」