GWS小教室：Gmail 隔離釣魚郵件的兩種方法

隨著數位轉型的腳步加快，企業面臨的資安挑戰也日益嚴峻。即便平時已加強內部宣導，但面對標題聳動、偽裝逼真（如假冒系統通知、中獎訊息）的釣魚信件，百密仍難免有一疏，這往往成為企業資安防護中最令人頭痛的一環。除此之外，您的客服信箱是否也曾遭受到來自特定網域的惡意騷擾，嚴重影響工作效率？

身為企業 IT 管理員，守護公司的資訊安全是您的首要任務。但在茫茫信海中手動過濾惡意郵件，不僅耗時費力，更可能會有漏網之魚。宏庭科技特別整理了 Google Workspace 管理員後台的兩大實用功能，教您如何運用系統機制「主動出擊」，快速隔離可疑郵件，還給企業一個乾淨、安全的雲端服務環境。

在這篇文章中，我們將分享兩種隔離釣魚郵件的高效方法，協助您輕鬆掌握資安主導權！

方法一：精準打擊！將惡意寄件者加入「封鎖名單」

🎯 適用情況： 當您已經明確掌握惡意對象的 Email 地址，且該地址固定不變時（例如：某個持續寄送垃圾信的特定帳號），這招最簡單直接有效。

如果您手邊已經有一份惡意寄件者名單，請跟著以下步驟，直接將他們拒於門外：

1. 登入控制台：使用管理員帳號登入 Google Admin Console (admin.google.com)。

2. 進入 Gmail 設定：依序點擊「應用程式」 > 「Google Workspace」 > 「Gmail」 > 「垃圾郵件、網路釣魚和惡意軟體」。

3. 設定「封鎖的寄件者」：

• • 向下滑動找到「封鎖的寄件者」 (Blocked senders) 設定。
  • 選擇您要套用的機構單位（建議選最上層網域以保護全公司使用者）。
  • 點擊「新增其他規則」按鈕。

4. 新增封鎖地址：在規則設定頁面中，將您已知的惡意 Email 地址加入清單中。

5. 回到「封鎖的寄件者」規則設定頁面加入剛才已建立的清單。

6. 儲存（完成）

小提醒： 這個方法就像是保全手中的「黑名單」，只要名單上的人一出現，系統就會直接擋下。但如果對方換了一個 Email 帳號怎麼辦？這時候我們就需要第二招！

 

方法二：使用「內容規範」新增規則，以關鍵字進行封鎖

🎯 適用情況： 針對同類型的釣魚信件，特別是寄件者地址持續變化，但內容或主旨有共同特徵的情況（例如：「立即行動」、「帳戶鎖定」、「緊急通知」）。

這個方法適用於寄件者地址持續變化，但郵件內容、主旨或標頭包含特定關鍵字或統一特徵的情況。它能有效隔離一整個系列的釣魚活動。

設定步驟教學：

1. 前往內容規範設定：在 Gmail 設定頁面中，點選「法規遵循 (Compliance)」。

2. 新增內容規範：

• • 找到「內容規範」 (Content compliance) 區塊。
  • 點擊「新增規則」(Add a rule)，並為它取個好辨識的名字，例如：隔離釣魚信件 – 關鍵字[帳戶鎖定]。

3. 設定比對條件：

• • • 規則名稱： 為規則取一個容易識別的名稱，例如：隔離釣魚信件 – 內容關鍵字[帳戶鎖定]。
    • 郵件受影響： 選擇 「內送」 (Inbound)。
    • A. 選擇要新增的運算式
    • B. 新增內容規範運算式：
      • 點擊 「新增」 (Add)。
      •  類型： 選擇 「進階內容比對」 (Advanced content match)。
      • 位置： 選擇 「完整主旨」 (Full subject) 或 「完整訊息」 (Full message) 依據您的需求。
      • 比對類型： 選擇 「包含文字」。
      • 內容： 輸入您要隔離的關鍵字或正規運算式。

例如： 如果釣魚信件主旨都包含「立即行動以解除您的帳戶鎖定」，則輸入該完整字串。

4. 選擇封鎖動作：

• • 向下捲動到 「在偵測到這個設定的運算式時採取以下動作」 (When the expression in this setting matches do the following)。
  • 動作： 建議選擇 「隔離郵件」

5. 儲存變更（完成設定）

💡 進階密技：啟用 OCR 讓圖片中的惡意文字無所遁形

現在的駭客手法日益翻新，有時候他們會把釣魚文字做成「圖片」檔（如 PNG、JPG），試圖繞過傳統的文字偵測。這時候，您可以搭配光學字元辨識 (OCR) 功能。光學字元辨識 (OCR) 是一種從圖片中擷取文字的技術，可以掃描的圖片格式包括 GIF、JPG、PNG 和 TIFF。只要啟用這項功能，系統就會擷取圖片中的文字，並依循您為 Gmail 郵件設定的內容規範或不當內容規則進行處理。

舉例來說，如果您設置了內容規範設定，指定將含有信用卡號碼的郵件移至隔離區。當客戶傳送給您一封附有月結單 PNG 圖片的郵件，而且附件圖片中包含信用卡號碼，如果您也啟用了 OCR 功能，Gmail 就會將這個圖片附件轉換成文字，然後偵測出其中的信用卡號碼，並將該郵件送至隔離區。

隨著生成式 AI 的普及，現在的釣魚郵件不只文法通順，甚至能模仿老闆、合作夥伴的語氣，這也是目前企業面臨的最大挑戰之一——「AI 增強型攻擊」。

上述兩種方法雖然能解決大部分的基礎攻擊，但資安是一場動態的攻防戰。我們建議企業應採取「多層次防禦」思維：

1. 影響範圍： 在設定時，務必確認您是設定在正確的機構單位（Organization Unit）。一般建議先在頂層網域設定，以覆蓋所有使用者。
2. 測試與誤判： 對於使用關鍵字（方法二）的規則，由於可能誤判，強烈建議先使用「將郵件隔離」動作，而非直接拒絕，以便事後審查並調整關鍵字。

身為 Google Cloud 菁英合作夥伴，宏庭科技提供專業的雲端服務導入，致力於協助您將複雜的技術轉化為企業的競爭力，讓您無後顧之憂地專注於核心業務發展。

想要強化您的企業雲端資安防護網嗎？ 別讓釣魚郵件成為公司的資安破口！立即聯繫宏庭科技，讓我們的專業團隊為您提供量身打造的雲端解決方案。