近來電子郵件偽冒事件層出不窮，駭客們應用社交工程手法假借政府、企業或個人的名義發出假公文、黑函或匿名信，意圖散播謠言；或欺騙收件者開啟夾帶病毒或後門程式郵件，以竊取資訊、詐騙金錢等，令人防不勝防。其中最受矚目的當屬近期所發生的一宗跨國劫匯2.6億台幣事件，歹徒利用國外同名帳戶，利用電子郵件偽裝成國內某知名銀行主管發信，要求對方銀行解約並取回存款，信中模仿該銀行發信的內容與標誌圖示，使保管存款銀行誤信此一訊息，匯出款項，造成該行巨額的損失。

Cellopoint Lab指出，利用員工對於郵件詐騙沒有足夠的認知，駭客可以輕易地穿過現有軟硬體安全防線，而騙取到各項個人帳號密碼、財務資料，竊取或竄改公司/政府重要資料，導致信譽受損，所造成的損害與威脅，完全不下於網路上的各種駭客攻擊。

一般郵件偽冒手法包括:

1. 標題詐欺：偽裝成公文標題發送郵件，如”96年度員工福利優惠專案”, “XX總經理給員工的公開信”, ”資訊中心公告”等。

2. 偽冒寄件者：假冒為同事、競爭對手、廠商、客戶或政府單位。

3. 信件內容竄改：駭客攔截合法的信件，竄改信件內文後再發送給收件者。

4. 假冒的URL連結：誘騙使用者連上假冒的網址。

5. 郵件內嵌表單：藉由表單傳遞方式，藉由使用者輸入以詐取資訊。

針對這些問題，根本的解決方案是對郵件作身分驗證，確定為真正合法的發信者/單位所發送，且其內容未經竄改。我們可以應用數位憑證作為郵件的電子簽章，傳送郵件時加入電子簽章可以確保郵件的完整性、身份鑑別以及不可否認性，做為確認寄件者的身分，有如印上一枚防偽的雷射標籤，有效防止郵件偽冒。

郵件加入電子簽章的方法有許多種，最普通透過郵件收發軟體如Outlook Express等就可以加入，但是使用方法複雜，推廣到終端使用者不易，要強制使用者去執行更是困難。Cellopoint郵件電子簽章解決方案，以閘道器加簽方式來達到防郵件偽冒功能，不需要終端使用者安裝憑證，可輕鬆導入到各組織單位， 且支援國內外公信的憑證機構所發出的憑證，包括內政部MOEA工商憑證、自然人憑證以及GCA政府憑證，使用Cellopoint郵件電子簽章解決方案可以免除企業與組織的資安風險及提升信譽。