You are currently viewing 釣魚郵件、詐騙郵件怎麼防? 先從了解開始!

釣魚郵件、詐騙郵件怎麼防? 先從了解開始!

  釣魚郵件、詐騙信件案例層出不窮,電子郵件詐騙、社交攻擊手段非常多變,幾乎可以說是每天都會出現受害者,郵件 ( E-Mail ) 是企業每天都會用到的溝通工具,若每次打開郵件都要膽戰心驚的去分析每一封郵件是否正常不僅要花費我們大量的心力以及時間,連工作效率也是大打折扣,那企業面對如此猖狂的手段我們到底應該如何去做防範?

 

 

  再談到進階型詐騙郵件時,我們得先了解釣魚郵件,一般釣魚郵件都是針對無特定目標進行廣發,就像灑網一樣,在這個漁網內有各式各樣的餌讓使用者上鉤,這些餌大多內容引人好奇,以一些關鍵字讓使用者上鉤,具體會有哪些餌呢? 

    • 偽造系統通知信:通知您的郵件帳號即將過期要您變更密碼,通知您的郵件空間不足要登入刪除郵件,通知您系統有變更要登入重新設定,這類型通知信件與真正的通知信相似度極高,使用者一不小心就會掉入陷阱。
    • 貿易往來詐騙信:以貿易情境方式攻擊相關企業,告訴您關於貿易上的異常,並透過精心設計的郵件內容及網站, 一步一步帶著您相信並將資訊全盤托出。
    • 情境勒索信件:該類型郵件會將您的帳號密碼或是其他相關資訊顯示在郵件當中,會讓您認為您的資訊真的外流了,並加以透過恐嚇語氣要求您支付贖金,一旦眼前的事實部分真實加上緊迫語氣就會迫使使用者落入圈套。
    • 中獎通知信:這種信件相對來說就比較通俗,以相同模板通知收件者您在哪邊有參加活動並中獎了,要求將相關資訊回信取得獎品,實際上,您只是將寶貴的資訊包裝後送給別人了。
    • 典型病毒信件:信件內容多會提及要請您開啟附檔確認相關資訊,附檔類型通常為壓縮檔,亦有Office、PDF等檔案類型,一旦你進行解壓縮或是將檔案開啟時,病毒就會自動進入您的電腦。

  接著,當駭客握有您的資訊時,他就可以做更進一步的事情,監控著您的郵件往來,透過您的郵件亂發信,只要有帳號在手要什麼資訊都有,駭客往往會潛伏好一陣子,觀察企業的一來一往,直到發現有商機可循就會立即出手,從 BEC ( Business Email Compromise ) 詐騙開始,一旦知道企業的郵件往來模式後他就可以透過另一個非常相似的電子郵件將設計好的郵件發送給受害者,往往因為太細節的地方被疏漏就造成了企業的損失,另外還有社交工程攻擊手法,Email APT 手段等,有非常多種的技術手段可以讓用戶完全無法分辨真偽,從釣魚郵件開始進到進階型社交攻擊手段,無非是想從企業手中獲取機敏資料造成資料外洩,騙取金錢財物或是誘導執行惡意程式,最終導向皆是企業的損失。

  企業要的不僅僅是垃圾郵件過濾或是資料外洩防護工具,駭客的攻擊手段早已不是單刀直入,而是透過多變的手段從企業的手中奪取金錢,除了郵件防護工具的必要外,企業員工的資安觀念也是不可或缺的,唯有兩者搭配才能真正的保護自己及企業 !

5/27(五) 鼎新為企業準備一場線上研討會,在研討會中將會與企業說明該如何做及提升資安觀念,邀請您一起守護企業,防止落入精心設計的圈套 !

(延伸閱讀:【防範詐騙郵件】小心詐騙Mail、釣魚信件讓企業損失百萬