訂/退閱

首頁 / 資訊專欄 / 文章

訂單郵件詐騙分析資安說明

2021-09-15 資訊專欄

隨著時代的進步,社群通訊軟體的高度使用,及Covid-19帶來疫情的影響,提高了視訊會議、線上協作等服務軟體的使用率。在這些服務的興起,卻不影響企業間使用電子郵件的習慣,電子郵件軟體不侷限在公司裝置、個人行動裝置中,同時可以傳送給多位收件者、副本、密件副本或是轉寄等功能。企業間透過電子郵件的公告、溝通、交易決定可認定為正當的官方回覆,電子郵件的傳遞可謂訂單或依據的留存,由此顯示電子郵件於業界佔有不可撼動的地位。


科技的進步伴隨而來的資安問題

 

正因為人們重視電子郵件的使用,讓不法人士有可趁之機,利用人們對於電子郵件傳遞的信任感,傳送夾帶病毒的連結、檔案,並以較吸引人的主題如訂單確認電子郵件帳戶密碼到期等訊息,引誘電子郵件使用者點擊或下載,導致電腦中毒,輕則影響電腦使用效能,重則可能導致入侵竊取商業機密,在日新月異的科技之時,犯罪手法亦與時俱進,資訊安全是不可避免的議題

 

訂單郵件詐騙為資安帶來什麼問題?

案例:訂單付款詐騙

圖 1-1 訂單詐騙信示意圖

 

圖 1-2 付款提醒詐騙示意圖

 

訂單付款詐騙因信件內容多以涉及錢財利益相關的文字,與錢財相關較敏感內容誘使使用者點擊確認真實性,以取得信任的方式,引導前去釣魚網站 ( 即模仿官方的惡意網站 ) 輸入付款資訊,以竊取個人隱私或信用卡等資料;亦或信件附檔夾帶病毒檔案,令使用者下載後檔案後,使得裝置中毒影響使用效能,或者竊取機密資料,進行不法行為。

 

郵件詐騙下的資安防護我該留意什麼?

 

從上述事件案例中,可以看到這些詐騙信件,多以半被動的方式,寄入使用者的信箱中,並非成功寄入後即直接造成損失,需由使用者親自進行下一步動作後,才有可能造成使用者的傷害。故僅需在發現信件的當下判斷其真實性後,方能避免後續的損失發生,綜所上述案例,我們可以整理以下詐騙信件特徵:

 

1. 造假寄件者名稱及郵件地址

可透過信件顯示的寄件者名稱及地址,判斷其是否有關連性,如我司使用名稱「 普拉瑞斯創意整合有限公司 - Alan 」前綴會帶入我司中文全名,郵件地址網域為 polaris.net.tw 即有一般關聯性。如圖 1-1 的紅框 1-1-1 顯示名稱「Jana Eisenhower」、地址網域名稱「bemco-group.live」與內文幾乎無企業資訊與關聯性。

 

2. 主旨帶有緊急、威脅、提醒等字眼

現代已有許多服務系統會自動寄出提醒服務,如網域到期續約信件等,詐騙信件會以此類型模仿發出信件,如圖 1-2 付款提醒詐騙示意圖中紅框 1-2-1 主旨顯示「Payment Advice..」付款提醒,建議使用者到官方網站的帳戶確認屬實。

 

3. 信件未留下署名

詐騙信件基本並無正式企業的資料,可能沒有聯絡方式,如圖 1-1 訂單詐騙信示意圖的紅框 1-1-2 可以看到僅留下郵件地址,卻沒有提供企業名稱、連絡電話等相關訊息,甚至是沒有任何聯絡方式或簽名檔。

 

4. 信件夾帶檔案附件

在打開信件檔案之附件之前,可先透過上述方法確認是否為正確的寄件者,或者是來自正當企業帶有聯絡方式或簽名檔的內容,檢視上述圖 1-1 訂單詐騙信示意圖的紅框 1-1-3、圖 1-2 付款提醒詐騙示意圖的紅框 1-2-2 可發現詐騙者刻意加上檔名的內文與檔案截圖以提高使用者點擊附檔查看的機率,此為詐騙的手法之一。

即使已確認是正常的來信,亦有可能此來信寄件者郵件遭盜用,發送夾帶病毒的檔案,可再下載檔案附件時留意防毒軟體或 Windows Defender 是否有警告訊息。

     

 

結論

不論是在企業間的交易,或是一般用戶信件來往,電子郵件使用率非常高,更隨著二階段驗證技術 ( Two Factor Authentication ) 的興起,電子郵件甚至可成為個人第二身分驗證的機制,在現今電子郵件仍然是不可或缺的角色,以致不法人士更能從中得到許多非法利益,為了避免個人、企業組織的權益受到損害,我們應更加地謹慎電子郵件的使用,警惕信件的正確性,重視企業的資安問題。

 

Alan


我還年輕,但我不隨便奉獻新鮮的肝。我是普拉瑞斯創意整合有限公司的資訊工程師游騰昕(Alan),寧可花一點時間建設好系統,也不要頻頻半夜起床補洞口。


你可能會喜歡

TOP