阿碼外傳-阿碼科技非官方中文 Blog: 2008/8/11

2008年8月11日

電子郵件警覺性(Awareness of E-Mail)觀念

這年頭啥都能詐騙,畢竟騙術才是歷史最悠久的惡意伎倆,因為,只要有人它就存在。唯一破解之道也只有靠個人警覺性及敏感度,但很重要的成分需要靠歷練,知道人家會怎騙你,這是最快的方法。
網際網路上的陷阱更多,無論是上網、線上遊戲、網路交易...都會有「社交工程術」的問題,今天只談電子郵件(E-Mail)的部分,如果沒有養成一套觀念,哪...Dances with malware, always.

有人會說不是有Anti-Spam(反垃圾郵件)系統來做郵件過濾了嗎?怎還會收到惡意郵件或釣魚郵件。也許大多數的人都沒有管理過Anti-Spam的經驗,當然也無法體會管理Anti-Spam的痛苦;Anti-Spam管得緊(嚴密),也許真的收不到奇怪郵件,但也可能造成收不到正常郵件,管的鬆,也許不會誤擋郵件,但是卻會漏擋奇怪郵件;更痛苦的是,它的那一把尺是需要浮動的,如果哪把尺不動,有時會收不到正常郵件,有時又會收到奇怪郵件,怎做都是被使用者罵到臭頭。所以...一定會收到垃圾郵件,甚至惡意郵件,只是多少而已。
如果遭受的是「魚叉式郵件攻擊」,使用者真的得要有兩下真功夫才行,不然能靠防護設備"剛好"發現來阻擋。

使用電子郵件應有的警覺性觀念:
1.我為何會收到這封郵件?
2.我是不是應該收到這封郵件?
3.我是不是有必要開啟附件或點選連結?


我為何會收到這封郵件?
這是第一步,也是最容易的一步,強烈建議一定要徹底執行,也就是"誰寄信給我"、"寄件者是誰";需要注意的是"寄件者名稱"是可以假造的,"寄件者郵件地址"也是可以假造的,所以大多垃圾郵件或釣魚郵件的寄件者資訊都是假的,而這些幾乎一定不是我認識的人。透過第一層過濾問題郵件通常是最快也是最有效的方式。
另外一個問題也需要特別注意,為何對方會有我的郵件信箱的地址?郵件地址外流的原因?當然啦!這原因有很多種可能,就像詐騙集團怎會有我的手機電話或個人資料一樣,這裡就不探討這麼多了。

我是不是應該收到這封郵件?
這個階段需要注意的是"郵件內容",包含郵件主旨及信件內容,是不是跟我有關聯?內容是否合理?有沒有威脅利誘的字眼?有沒有詐騙的可能?...這幾個問題有沒有頭昏腦脹呢?光是內容是否合理...每個人看到的都不一樣,完全需要個人神聖的智慧。有時還需要眼力大考驗,對於相似字眼:1-l,0-O,C-G,w-vv,m-rn...等,相似字串、類似字意...等,這其中可以玩弄的手法實在多到不行。
如果有威脅利誘的內容,又跟$有關的郵件,哪就得更小心了,這幾乎也是詐騙慣用手法,別跟錢過不去唄!

我是不是必要的開啟附件或點選連結?
除非是"Melissa病毒"再世(這是郵件軟體的漏洞問題),否則真正危害的動作是開啟附件或點選連結,是這兩個動作開始讓我的電腦被植入惡意程式,所以在這兩個動作上務必審慎之。就像是ATM把錢轉出去一樣,終極目標就是這個。對惡意程式研究者來說郵件中的附件與連結都是有趣的研究對象,有時值得再三玩味的哩。但是對一般使用者,可千萬不要輕易嘗試。

做好郵件信箱管理
1.現在有在上網的應該都不只一個信箱吧,在無法完全婉拒垃圾郵件下,善盡保護郵件信箱也是必要的,所以是不是應該考慮其中一個不常用的信箱來收垃圾郵件呢?這樣可以保護其他的信箱的。
很多網站會員或抽獎活動或五四三的...填寫個人資訊中E-Mail幾乎不可少,其他欄位都可以填假資料,郵件信箱當然留"專收垃圾郵件"的信箱囉!其他需要對外公開的信箱,也應該留此"專收垃圾郵件"的信箱。
2.另外兩個是親朋好友信箱及公司信箱,這樣區分好使用目的的信箱,可以讓郵件的警覺性更容易做。因為這樣做可以非常容易區分出有問題的郵件;公司信箱只會有同事及業務往來,親朋好友信箱當然是親朋好友的信件囉。否則,每天都要做複雜的考驗...會很痛苦。
3.一定要思考垃圾郵件的來源或成因,通常都是在外登錄或抽獎...等,留下的個人資料;並且要設法降低垃圾郵件數量,如果真的不行也只有更換郵件信箱一途了。

基本上,有心人士堅信一件事...「總有一天釣到你」
大家得思考一件事,如果有心人士一次寄出上萬封釣魚郵件,根據反網路釣魚小組(Anti-Phishing Working Group, APWG)的統計,大約會有5%的成功率,也就是說一萬封會有500人點選連結或開啟附件,這五百人多少總是會有人執行惡意程式的(很抱歉,我沒幹過所以我沒有成功機率的統計數據),而有心人士會一直釣魚內容來誘惑你,慢慢的,有心人士能控制的機器就越來越多了。
如果,有心人士不以量取勝,一次花數小時卻只寄出一封郵件,且這封釣魚郵件確實是由你認識的人寄給你的,內容也煞有其事...這時,你能不受騙上當嗎?這就是「魚叉式郵件攻擊」。這類攻擊利用的手法及技巧將會更高明,甚至是更先進的技術,你會不咬這個餌嗎?
如果你的身分地位夠重要,你很可能就會收到這類「魚叉式郵件攻擊」郵件的。

餌再怎麼做,它還是一個餌
別忘了!餌的後頭都還會有一條線,只是發現這條線需要一些技術,在這我只能教大家去識別餌的樣,最後,要記得信箱裡的信除了垃圾郵件外,還非常可能有釣魚郵件的。

本文同步張貼於「資安之我見(What I see)」:電子郵件警覺性之觀念

作者 Crane 目前為阿碼科技資安顧問


繼續閱讀全文...