phishing

防範網路釣魚有妙招

由 admin 於 8月 4, 2009 - 17:52 發表
in

網路釣魚 (Phishing)係指駭客透過發送含有釣魚網址(Phishing link)之電子郵件,誘使收件人點選連結,將其導引至駭客所設立的釣魚網站以竊取個人帳戶資訊,或是下載惡意程式使收件人的電腦中毒。

根據 Cellopoint 全球反垃圾郵件中心統計,全球每日流通的電子郵件中,釣魚郵件的比例約佔23.51%,若不慎將造成資料外洩,損失難以預期。本文就來探討如何辨識及預防網路釣魚的威脅。

在一封網路釣魚電子郵件中,使用者開啟時看到的超連結實際上只是連結的「顯示文字」,而真的網路釣魚連結則被「顯示文字」所掩飾。使用者只要透過將滑鼠指標放在顯示的連結上,即可檢視網路釣魚連結的實際位址。

圖一:顯示的連結為合法的網域:secure.ally.com/allyWebClient/....

而當滑鼠游標移到該連結,下方則出現了真實的連結:secure.ally.com.fedfifl.hn/allyWebClient/....,此為一釣魚網址

但是對於大多數使用者來說,在收發信件時並不會特別注意到這個細節,以致於誤開釣魚網址而上當或中毒的事件常常發生。因此許多的企業、單位開始採用含有URL信譽的郵件過濾產品,攔截含有釣魚網址的電子郵件。
然而釣魚網站的網址時常變動,駭客不斷註冊新的免洗網域(Domain),平均URL存活時間只有不到48小時。另外駭客也利用網址簡化服務將惡意URL轉化為短網址,讓釣魚URL變化萬千。即使採用含URL信譽資料庫的過濾產品,仍然無法完全杜絕釣魚郵件竄進使用者信箱中。

在這種情況下,如何進行防護呢? 其實方法不難,透過Cellopoint Policy Center的設定,關閉email中的超連結,避免使用者在不知情的狀況下亂點信中超連結而中毒;Policy Center可將電子郵件中的超連結取代成無法外連的字串,當使用者收到信時,就無法點選信中連結,如此一來完全阻擋了釣魚郵件的威脅。

圖二:經過Cellopoint Policy Center的掃描之後,將有害的超連結移除,使用者只能看到合法的網址而不能點選被掩飾的釣魚網址。

欲了解更多郵件安全解決方案,請參考 Cellopoint Email UTM 相關說明

釣魚郵件新變種:偽冒 FedEx 郵件攻擊

由 admin 於 8月 26, 2008 - 00:00 發表
in

繼日前爆發的偽冒新聞電子報的釣魚郵件攻擊之後,駭客最近又鎖定 FedEx 的快遞追蹤郵件進行攻擊,駭客們透過殭屍電腦寄送帶有 FedEx 包裹追蹤編號的郵件,告知收件人他們的包裹遞送發生了問題:地址有誤或人名不存在,需要客戶重新確認或需要招領等等。然後在信件中夾帶一個 ZIP 壓縮檔,要請客戶解壓縮後印出回傳,但事實上這個 ZIP 壓縮檔是一個惡意程式,只要收件人不疑有他,打開這個檔案後,就會自動在電腦裡植入木馬程式,竊取敏感資料。這種郵件攻擊使用社交工程,像是利用包裹追蹤編號來取信收件人或是告知有包裹待領取等等,又結合了 ZIP 壓縮檔的方式,根本不需連到惡意網站即可將木馬程式殖入使用者電腦中。Cellopoint 全球反垃圾郵件中心在22日監控到此一郵件活動後,立即發布反垃圾郵件資料庫的更新,以保護使用者,有效控制擴散的效應及郵件流量。

CNN 釣魚信件攻擊未見平歇

由 admin 於 8月 11, 2008 - 17:51 發表
in

大量偽冒 CNN 的釣魚信件攻擊,在全世界各地造成災情。在 Cellopoint 全球反垃圾郵件中心 (Cellopoint Global Anti-spam Center, CGAC) 的監控下,發現駭客從上周二開始發送大量的 CNN 的偽冒釣魚信,直到周末,發信量並未有顯著的減少。我們估計目前每小時還有7,8百萬的流量正在全世界各處攻擊使用者的電腦。信件的標題變化從 “CNN.com Daily Top 10” 到 “CNN Alerts: My Custom Alert”,內容則都是將正常的網址連結置換成仿冒 CNN 的惡意網站的連結,試圖將收信人導至仿冒網站,並下載一個惡意軟體。

由於 CNN 原本就有發送同樣標題內容的信件,所以收信人可能不疑有他的點選信件中的惡意連結,當連上假冒的 CNN 網站時,螢幕上會顯示需要更新瀏覽器的 Flash 播放器,此時一般使用者可能很自然的按下”確認更新” 的選項,而偽裝成 Flash 播放器的惡意程式就這樣子被下載下來並安裝到使用者電腦中了。

針對此種攻擊,Cellopoint 採用URL信譽防禦機制來解決,凡是我們的客戶都在保護的範圍之內,Cellopoint 全球反垃圾郵件中心每日監控全世界的垃圾信及釣魚信件,將可疑的網址加入 URL 信譽資料庫,Cellopoint 郵件安全閘道器針對流經的信件,比對可疑的釣魚網址,從閘道端阻擋郵件威脅進入,根本的解決釣魚信件攻擊的問題。

網路釣魚目標鎖定的威脅加劇,Cellopoint 提醒您做好防備

由 admin 於 11月 28, 2007 - 00:00 發表
in

【國稅局補稅通知】【美國商會通知】以往此種詐騙方式通常是透過電話方式進行詐騙,但現在網路駭客們也開始利用這類型的主題進行電腦入侵,而且對象鎖定各公司行號負責人或財務主管,駭客在電子郵件標題的地方故意寫上該收信人的全名,誘使收信人開啟,目的並非要受害者匯款,而是要藉由收件者開啟信件的附加檔一探內容時,趁機植入木馬程式,方便之後的商業或財務資料竊取,以獲取更大利益,如併購消息、營業秘密、財務報表等。此種有對象性的駭客行為,通常是假藉一些政府、機構或法院發布通知,以博取信任。

Cellopoint Lab表示,要預防公司商業機密外洩而造成巨大損失,一定要做好電子郵件安全的防禦,選擇此類產品要注意是否可以提供郵件真偽辨證的功能,Cellopoint寄件者驗證功能,可以檢測發信者是否來自正確的來源,過濾不合法的偽冒信件。此外Cellopoint分析郵件偽冒的手法有:

  1. 標題詐欺:偽裝成公文標題發送郵件,如”96年度員工福利優惠專案”, “XX總經理給員工的公開信”, ”資訊中心公告”等。
  2. 偽冒寄件者:假冒為同事、競爭對手、廠商、客戶或政府單位
  3. 信件內容竄改:駭客攔截合法的信件,竄改信件內文後再發送給收件者
  4. 假冒的URL連結:誘騙使用者連上假冒的網址
  5. 郵件內嵌表單:藉由表單傳遞方式,藉由使用者輸入以詐取資訊。

針對這些問題,根本的解決方案是對郵件作身分驗證,確定為真正合法的發信者/單位所發送,且其內容未經竄改。我們可以應用數位憑證作為郵件的電子簽章,傳送郵件時加入電子簽章可以確保郵件的完整性、身份鑑別以及不可否認性,做為確認寄件者的身分,有如印上一枚防偽的雷射標籤,有效防止郵件偽冒。