防範網路釣魚有妙招

網路釣魚 (Phishing)係指駭客透過發送含有釣魚網址(Phishing link)之電子郵件，誘使收件人點選連結，將其導引至駭客所設立的釣魚網站以竊取個人帳戶資訊，或是下載惡意程式使收件人的電腦中毒。

根據 Cellopoint 全球反垃圾郵件中心統計，全球每日流通的電子郵件中，釣魚郵件的比例約佔23.51%，若不慎將造成資料外洩，損失難以預期。本文就來探討如何辨識及預防網路釣魚的威脅。

在一封網路釣魚電子郵件中，使用者開啟時看到的超連結實際上只是連結的「顯示文字」，而真的網路釣魚連結則被「顯示文字」所掩飾。使用者只要透過將滑鼠指標放在顯示的連結上，即可檢視網路釣魚連結的實際位址。

圖一：顯示的連結為合法的網域：secure.ally.com/allyWebClient/....

而當滑鼠游標移到該連結，下方則出現了真實的連結：secure.ally.com.fedfifl.hn/allyWebClient/....，此為一釣魚網址

但是對於大多數使用者來說，在收發信件時並不會特別注意到這個細節，以致於誤開釣魚網址而上當或中毒的事件常常發生。因此許多的企業、單位開始採用含有URL信譽的郵件過濾產品，攔截含有釣魚網址的電子郵件。
然而釣魚網站的網址時常變動，駭客不斷註冊新的免洗網域(Domain)，平均URL存活時間只有不到48小時。另外駭客也利用網址簡化服務將惡意URL轉化為短網址，讓釣魚URL變化萬千。即使採用含URL信譽資料庫的過濾產品，仍然無法完全杜絕釣魚郵件竄進使用者信箱中。

在這種情況下，如何進行防護呢? 其實方法不難，透過Cellopoint Policy Center的設定，關閉email中的超連結，避免使用者在不知情的狀況下亂點信中超連結而中毒；Policy Center可將電子郵件中的超連結取代成無法外連的字串，當使用者收到信時，就無法點選信中連結，如此一來完全阻擋了釣魚郵件的威脅。

圖二：經過Cellopoint Policy Center的掃描之後，將有害的超連結移除，使用者只能看到合法的網址而不能點選被掩飾的釣魚網址。

欲了解更多郵件安全解決方案，請參考 Cellopoint Email UTM 相關說明