圖片來源：TWCERT/CC 

由於郵件傳送使用 SMTP 協議的信頭可以任意偽造，部分郵件服務商轉發郵件不進行相互認證，因此「from：」欄位可以任意修改，在郵件中顯示為任意發信人。導致偽造的郵件可以顯示為自己的郵件信箱，寄送給自己。

這屬於典型的 Sextortion 騙局，是一類常見的網路詐騙手段。詐騙者在「未侵入受害者的信箱和裝置」的情況下，通過一系列的「證據」，譬如「展示受害者曾經洩露過的賬號密碼」等手法對受害者進行恐嚇，稱其郵箱已被盜用、裝置遭到了真實的黑客入侵，然後聲稱一直在記錄受害者訪問成人網站等不當內容時的螢幕和攝像頭，如果受害者不向詐騙者指定的比特幣錢包付款，就會將這些事情公之於眾。

本校郵件服務有提供『廣告信過濾機制(MAIL GATE)』，所有郵件皆會經過來源檢查，確認來源是否為全球已知且公告的惡意、廣告信來源或病毒信；這些可疑的郵件將會被滯留在 MAIL GATE 內，而非使用者的收件夾。

建議使用者，除非必要，不要輕易開啟 MAIL GATE 中的郵件。如有外單位來信，經使用者本人確認來源無虞，但多次被 MAIL GATE 攔阻，可手動將來源增加至個人白名單。

如本校電子郵件被有心人士利用，大量寄發某活動的資訊，經多方單位回覆「此為廣告信」，即可能導致本校所有電子郵件皆被相關單位認定為「廣告信 / 惡意來源」，全校所有使用者寄出的郵件會被判定為『SPAM MAIL』，被收信單位留滯於其 廣告信過濾機制(MAIL GATE) 中。

本次接或詐騙郵件的使用者該如何因應？

根據TWCERT/CC 2018年11月份的資訊建議，注意事項如下：

1. 帳戶密碼建議使用12個字元以上，且英文、數字、符號混合。

2. 應避免多個服務使用同一組密碼，以免遭到撞庫攻擊。

3. 收到電子郵件不任意開啟信件之附件或連結，以避免遭植入惡意程式竊取資訊。

4. 確實持續更新電腦的作業系統、Office應用程式等至最新版本。

5. 更新電腦防毒軟體病毒碼。

雖然威脅與日遽增，然而養成良好的使用習慣，隨時保持高度警覺，可以有效降低入侵中毒或個人資料外洩的機會。

參考資訊：

• https://kknews.cc/zh-tw/news/jejpr3l.html
• https://www.ithome.com.tw/news/126766