冒名信件防範新措施
- 上版日期:2023-10-11
電子郵件欺騙(Email Spoofing)是指電子郵件以偽造的寄件者名稱,意圖讓收件者誤以為信件來自認識的人或組織,進而比較容易相信其宣稱的內容,導致誤信而提供重要資訊或操作點選連結。以本校郵件系統而言,經常會收到從校外郵件伺服器寄來顯示寄件者為某@ntu.edu.tw的信件,內容可能是警告、通知類型訊息,要收件者點選信中URL連結,或打開附件。但實際上並非真有此郵件地址,或者並非該寄件者透過校外郵件系統寄信。
為了防範此類從校外傳來宣稱寄件者為 @ntu.edu.tw 的冒名信件,計中郵件安全防護系統將針對此類信件採取SPF(Sender Policy Framework)檢查。SPF是一種標準的電子郵件驗證方法,有助於防範網域遭到假冒,Gmail也已經於2022年11月起隨機檢查新寄件者傳送至個人 Gmail 帳戶的郵件,確認這些郵件已通過SPF驗證。即日起,從非本校認可範圍之校外郵件伺服器傳來宣稱寄件者為 @ntu.edu.tw 的信件,將在主旨加上【非可信賴來源信件】警示文字,以提醒收件者注意信件之真偽。若對於所收到信件被標示警示文字有疑問,可連絡計資中心業務承辦人,以便協助進一步了解信件來源。
