2019 年
2019-01-21
回顧 2018 您不可不知的 Top 5 電子郵件詐騙手法!
網擎資訊產品經理 張峰銘
電子郵件是企業溝通的最佳工具,然而由於其便利性,曾幾何時變成了駭客攻擊的最佳管道,資安事件層出不窮,除了透過各式各樣的資安防護軟體加以輔助,建立正確的資安觀念才是最迫切的事。從 2016 年起內政部警政署刑事警察局 165 統計,台灣商務電郵詐騙逾百起,企業損失超過 1 億新臺幣。近年來此類詐騙數量急遽成長,在 2018 年因商務電郵詐騙損失金額更高達 2 億元。有鑑於此,網擎資訊於 2018 年成立了電子郵件防詐騙智慧分析中心,持續關注掌握防詐騙相關議題,並研發新技術與功能直接整合至企業雲端信箱,以下列出由防詐騙智慧分析中心統計的 2018 年五大電子郵件詐騙手法:
一、 偽造系統通知信
偽造通知信是常見的攻擊手法之一,舉凡密碼過期、授權不足或郵件空間已滿等相關的通知信類型都可能成為詐騙攻擊的前奏。這類偽造信與真正的系統通知信相似度極高,且信中帶有 URL 連結,當使用者點擊信中連結,會導到偽造的釣魚網站騙取使用者的帳號密碼,此外信件中的回覆地址(Reply-To)與寄件地址(From)往往不同。
正確處理方式:
- 確認信件中連結是否為官方網站。
- 勿輸入任何帳密資訊。
- 需透過電話與客服確認相關服務。
.png)
圖一、偽造系統通知信範例
二、跨國貿易詐騙信
國際貿易的詐騙信大部分以英文語系為主,有時也會自動翻譯成簡體中文,主要攻擊對象鎖定在跨國貿易公司,其詐騙情境為運送之貨櫃被國外海關扣留,必須支付一筆為數可觀的關稅。信件會附上完整的匯款資訊、物流編號與國際物流公司網站連結。使用者點擊後會導到製作精美的網站,且有完整機制可供查詢,目的在於取信收件者,實際上是一場精心策劃的詐騙攻擊,值得注意的是此類網站通常沒有安全憑證,且網域建立的日期很新。
正確處理方式:
- 確認該網站是否有安全連線憑證,若無憑證則很有可能就是釣魚網站。
- 可向資訊安全顧問尋求協助,查證前勿輕易匯款。
.png)
圖二、無安全憑證的假物流網站
.png)
圖三、經查詢可發現網域是近期建立
三、勒索信件
2018 年 8 月首先出現在美國、澳洲等地區,到了 10 月蔓延到亞太地區,目前已知有英文、日文及韓文版,被害人個資會出現在信件內文,以提高可信度。在信件中會提供被害人曾使用過的帳號密碼或聯絡方式。攻擊者宣稱「透過惡意程式側錄了你的密碼」,並利用網路攝影機錄製了隱私畫面,被害人需於 48 小時內透過比特幣支付贖金。若未支付贖金,就會向受害者的家人、朋友、同事或社群網站的聯絡人散布隱私照片或影片。
正確處理方式 :
- 加強保護隱私的觀念,將網路攝影機鏡頭遮蔽,避免遭到有心人士側錄。
- 此類勒索信件大部分是以假冒網域發送的,可透過 SPF(Sender Policy Framework)驗證機制加以阻攔。
.png)
圖四、勒索信件範例
四、中獎通知信或一頁式購物詐騙
非企業用戶所面臨的資安威脅絕不亞於企業用戶,詐騙方式可說是應有盡有,舉凡購物詐騙、中獎通知、遊戲點數買賣及演唱會購票等都可能成為歹徒詐騙的手段。近期常見的有一頁式購物網站詐騙,主要透過電子郵件 EDM、臉書及 LINE 等方式傳播。其特徵是銷售網站為一頁式網站、免運費、七天鑑賞期、價格遠低於市場行情,為了取信消費者也為標榜「貨到付款」,但下單後實際收到的商品卻與網站上有極大落差,若打電話給客服要求退貨通常求助無門。
正確處理方式:
- 可參照官方網站是否有促銷活動。
- 向 165 反詐騙專線查證。
.png)
圖五、一頁式購物詐騙網站範例
五、以匯款為標題的惡意程式攻擊
嚴格來說這類信件應該算是典型的病毒信,但因現在病毒變種速度非常快,防毒引擎更新資料庫的速度可能追不上。其信件內容是完成匯款請收件者確認相關資訊,附檔為 ZIP 或 RAR 壓縮檔,若為 Office 檔案類型格式,通常帶有惡意巨集程式,若為 PDF 檔其中可能含有 JavaScript 攻擊腳本,有些附檔內則含有病毒或木馬程式等執行檔。
正確處理方式:
- 對未知寄件者之信件提高警覺。
- 勿輕易開啟未知附檔。
- 可導入具動態沙箱分析功能之 APT 防護解決方案。
.png)
圖六、以匯款資訊為題的病毒信
防護機制是工具,資安觀念才是解決方案
近幾年來,鑒於病毒演變速度越來越快,加上商務電郵詐騙頻傳,許多資訊安全廠商,都推出雲端的防護機制,其目的在於即時更新各種威脅資訊,以阻絕各式各樣的攻擊。而企業選用電子郵件時,也可採用高強度資安防護的雲端服務,以保障企業組織的安全。然而無論導入何種機制,最重要的還是平時建立完整的資安觀念,才能保護自己免於威脅。因為防護機制是工具,資安觀念才是解決方案。
相關解決方案