網路釣魚猖獗,許多金融業者是近幾年來最常被不肖人士冒名的受害者之一。在臺灣,日前已經有一家銀行的信用卡部門,透過取得電子郵件認證,發送相關eDM給信用卡用戶,向客戶證明這真的是該銀行所寄的信件,而非網路釣魚郵件。
不論是雅虎、思科或者是微軟推動的電子郵件認證,多是為了確認寄件者身分。業者認為,隨著網路服務的蓬勃發展,許多利用網路做生意的電子商務業者,在許多駭客利用網路釣魚郵件、冒用企業名號騙取使用者資料時,未來都可以透過電子郵件認證方式,向使用者證明其發送的各種電子郵件和eDM真實性。
電子郵件認證目前主要分成雅虎推動的Domain Key;雅虎、思科合作,在IETF(網際網路工程工作小組)已進入草案階段的DKIM(Domain Keys Identified Mail)電子郵件認證;以及微軟推動的Sender-ID等。目前企業用戶若想要採用電子郵件認證,IronPort臺灣區業務總監許勝雄說,企業只需要採購並啟用支援Domain Key功能的郵件安全閘道器即可。
現行SMTP電子郵件發送方式,寄件者可以假造,許勝雄指出,網路使用者一旦落入網路釣魚的圈套,不僅因此洩漏個人資料,將會連帶牽動這些被冒名盜用的公司商譽。因此,業者認為,在網釣越來越猖獗的情況下,許多仰賴電子郵件行銷的企業,對於電子郵件認證的需求將會日益增高。文⊙黃彥棻
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement