電子郵件詐騙如何運作?
究竟偽造電子郵件的具體方式是什麼呢?
一般而言,E-Mail會透過郵件傳輸通訊協定(SMTP)傳送及接收電子郵件,其協定標準欄位包括寄件者、回覆者,但駭客組織可輕易在這兩個欄位變更資訊內容。
列出幾種常見的電子郵件詐騙手法:
偽造寄件地址:
最常見的詐騙攻擊會使用來自不同網域的寄件者,如正確的寄件者為service@richesinfo.com.tw,但駭客偽造的寄件者卻是利用相似網域的service@riches1nfo.com.tw,讓收件人忽略其中的些微差異,因而相信仿冒的電子郵件內容。
篡改回覆地址:
除了在寄件者欄位動手腳之外,駭客也會利用真實的寄件人讓收件者放下戒心,再變更回覆地址(Reply-To)的網域,如寄件人為 service@richesinfo.com.tw,但被誘導的收件者回覆信件時,卻會將機密資料回覆到service@fishingmail.com.tw。
寄件者詐騙:
通常與金錢相關的指令或匯款資訊內容,駭客會偽造寄件人傳送釣魚信件,卻沒有提供回覆地址,使該電子郵件無法進行雙向溝通,一不小心就可能讓企業損失鉅款。詐騙Mail欺騙、誘導不知情的收件者進行不安全的操作,後果可能會是導致感染惡意病毒、盜刷款項,甚至洩漏機密資料給駭客,是「社交工程攻擊」中最常見的攻擊方式之一,往往讓企業損失慘重。
偽造系統通知信:
假借通知密碼變更或誘導點擊惡意連結,騙取帳號密碼資訊。
貿易往來詐騙信:
利用詢價、請款等商業行為,誘導受害者開啟夾帶病毒、惡意連結的檔案或圖檔。
情境勒索恐嚇信:
將機密資訊顯示在電子郵件中,藉此引發收件者恐慌,要求支付贖金。
中獎通知信:
寄送假的中獎通知信,收件者為了領取獎項將會提供更多個人資訊,導致個資外洩。
典型病毒信:
信件夾帶病毒檔案,開啟時就會將病毒下載至電腦。
QR Code釣魚信:
電子郵件中夾帶含有惡意連結的QR Code,無法被資安防護機制直接辨識或偵測。
轉址釣魚信:
透過轉址、變動域名等手法,讓郵件中夾帶的惡意連結順利躲避資安防護機制的偵測。
檔案系統釣魚信:
有別於傳統的集中式檔案管理,星際檔案系統(IPFS,InterPlanetary File System)是屬於分散式的檔案系統,當檔案上傳到IPFS時,將會有數個以上的網路節點接收。駭客利用IPFS的功能特性,讓其發布的惡意軟體、偽造的資訊更加難以偵測、追蹤,並且無法輕易刪除,利於持續性地發動攻擊。
『針對性』的詐騙信件
騙取信箱帳號&密碼以寄發更多廣告/詐騙信件
取得個人資訊以進一步進行金錢詐騙,例如中獎通知、投資獲利機會等
利用惡意程式達到控制電腦的目的
恐嚇收信者已盜取其帳號並駭入電腦,以勒索收件者,並要求支付彼特幣
偽造成系統升級、帳號/信箱停用、容量擴充等通知信件,假造信件會附上該系統logo,以騙取信任
詐騙信中提供的網址連結,也會導向URL類似或網頁仿真的網頁
亂槍打鳥型』的詐騙信件
利用好康資訊誘使收信者點選連結或開啟附件,例如中獎通知或投資獲利機會
各種通知信件,例如快遞、送貨、銀行通知等,通常會騙取開啟信件附件
宣稱已取得密碼及駭入電腦,威脅將公開不堪的網站瀏覽記錄,並勒索高額比特幣
點選詐騙信件中的網址連結連到網頁後輸入帳號密碼
點選詐騙信件中的網址連結連到內藏惡意程式的網頁
點開詐騙信件中內含惡意程式,或利用軟體漏洞的附件檔案,例如MS Office、Adobe版本漏洞
透過附件內容騙取使用者回覆個人資訊,例如中獎通知
解決方案:社交工程演練
