偽冒的電子郵件
【資訊安全】冒名的電子郵件,「假」熟人、「真」攻擊|天矽科技網頁設計
冒名的電子郵件
近年來資安問題嚴重,尤其是郵件主機冒名寄信的問題,駭客會假裝、偽冒同事或熟人的mail地址來發送給對方,當對方看到該郵件地址與稱呼是自己認識的同事或熟人時,戒心就會下降而不經查詢而點開,如此落入駭客圈套而不自知。
有些Mail Server會檢查來源IP與寄件者Domain是否相符,有些則不會,若無檢查兩者相符性,就會發生上述所提之情形,若有檢查兩者相符性,則會發生收件者都收不到信的問題。
發生的狀況可能會是這樣…
➤ 偽冒電子郵件情境一:
駭客利用 A郵件主機 冒名成 user(王小明) 的信箱(@hotmail.com),寄給 B的郵件主機(收件者);由於該郵件伺服器(Mail Server)有進行檢查,發現兩者IP與寄件者Domain不符而拒收,也因為拒收的關係,導致收件者都收不到信。
➤ 偽冒電子郵件情境二:
駭客同樣利用 郵件主機 冒名成 user(王小明) 的信箱(@hotmail.com),寄給 B的郵件主機(收件者),但郵件伺服器(Mail Server)漏掉了檢查或沒檢查,讓 B郵件主機 的收件者收到了偽冒的信件。
偽冒信件的信件地址與名稱都與同事 user(王小明)一樣,甚至信件標題為了要讓收件者盡快開啟而編造重要議題誘導,比如薪資結構異動通知、帳務資料異動確認、公司內部異動調整…等,都會讓收件者不疑有他的開啟。
導致收件者依照偽冒信件內容進行異動作業、資料回報或調整,這些東西可能是關於個資、收款、系統…等機密文件,導致企業發生財務損失或各資外洩等情形;除此之外,亦有可能傳送附件檔案或釣魚連結,誘騙收件人開啟或點擊含有惡意病毒或勒索的附件與連結,讓電腦中毒、迅速擴散至其他電腦,最終達到勒索、付款才可解開…等惡意目的。
偽冒電子郵件發生原因
會發生這種偽冒電子郵件的原因,是因為電子郵件通訊協定的不完善,才讓這些偽冒電子郵件得以肆虐,就算是有建立垃圾郵件防堵機制的公司,也同樣會遇到這樣的問題。
這些被利用的郵件地址可能存在於防堵機制的白名單之中,也因為是白名單是不用經過過濾就可以通行的成員,因此這種白名單內的偽冒電子郵件還是會順利抵達收件者信箱之內,造成風險發生;另外也也有可能發生收件者收到「自己寄給自己」的電子郵件,這種「自己寄給自己」的電子郵件通常會直接被丟到垃圾桶中,但因為自己也是白名單的一員,進而導致垃圾郵件大量被塞爆的情形。
這種偽冒的電子郵件在技術上沒有特別創新的地方,他是利用人性與管理的漏洞來達成目的,就跟電話詐騙一樣沒有特別創新,但大多還是會令人受騙上當。
避免偽冒電子郵件
如何避免偽冒的電子郵件?我們可以設定數位簽章來確認資訊來自簽章者且未遭到更改。
除了設定數位簽章以外,也可在白名單中加入郵件主機來源的IP設定,不要只是加入電子郵件位置或網域名稱的來源IP;另外,複合式的檢查也可以有效避免偽冒的情形,如反查IP或規範主旨及內容須符合某種規則。
或者,我們也可以採取以下措施:
- 檢查電子郵件的寄件人地址是否與「真實寄件者」的地址相符?
- 避免點擊附件或連結,雖然此方式治標不治本,但若是周遭已有類似案件發生,當收到電子郵件時,就只能先盡量避免點擊附件或連結。
- 當郵件內容充滿錯誤的詞組語彙與字句時,盡量以懷疑的態度看待該郵件。
- 若郵件問候語使用一般的問候語且無提及收件人,如「客戶」、「帳戶持有人」或「尊敬的」之類的字詞時,這可能表示駭客正在利用電子郵件進行大規模的網路釣魚。
- 當郵件標示出開啟時間限制或緊迫要求,如24小時內回應就提供免費服務、請立即(或限時)更新帳戶密碼以避免發生問題,或是任何要求收件者立即動作的郵件,請盡量保持懷疑的態度對待該電子郵件。
不過,如今的偽冒電子郵件尚存且無斬草除根的解決方案,提升資安的教育及認知是不可或缺的一環,讓公司同仁了解風險及可能狀況,積極避免與提升管理策略才是根本之道!
資料來源與參考:
✓ 資安人|冒名逆襲的垃圾郵件
✓ Cloudflare|如何識別網路釣魚電子郵件
延伸閱讀:
✓ 為什麼E-mail信件會跑到垃圾信箱?
