婷Z
什麼是釣魚信件?認識網路詐騙手法
【原文段落】
收到了奇怪的EMAIL,內容看起來不確定是什麼?有遇到這樣的狀況,建議不要點選信件內任何的連結,若您的企業信箱是與主機商租用,收到內容不確定是什麼的信件時,可以詢問一下主機商。而什麼是釣魚信呢?以下內容來了解。
【內容補強與延伸】
上述情境是許多網路使用者的日常,這種利用人性弱點與信任的詐騙手法,就是所謂的「網路釣魚」(Phishing)。攻擊者會精心設計一封看起來「煞有其事」的電子郵件,引誘您採取特定行動。為了幫助您識破這些陷阱,我們將深入探討什麼是釣魚信件,以及它如何運作。
【原文段落】
是一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體以獲得如使用者名稱、密碼和信用卡明細等個人敏感資訊的犯罪詐騙過程。這些通信都聲稱(自己)來自於風行的社群網站(YouTube、Facebook、MySpace)、拍賣網站(eBay)、網路銀行、電子支付網站(PayPal)、或網路管理者(雅虎、網際網路服務提供者、公司機關),以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行[1]。它常常導引使用者到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證,要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄使用者的實例。
【內容補強與延伸】
簡單來說,網路釣魚的核心是「偽裝」與「欺騙」。攻擊者如同現實生活中的釣客,拋出一個看似美味的誘餌(例如:帳號異常警告、中獎通知),等待警覺性不高的使用者上鉤。他們利用「社會工程學」,也就是操控人性的心理戰術,製造恐懼、急迫感或貪婪,讓您在未經深思熟慮的情況下,交出寶貴的個人資訊。即使網站有 SSL 安全憑證(網址列上的鎖頭圖示),也僅代表您與該網站的「連線」是加密的,不保證該網站本身是「安全、非偽冒」的。
若想更深入了解網路釣魚的學術定義與歷史,可以參考維基百科的說明。
【原文段落】
目前,網路釣魚信主要是指一般的電子郵件攻擊,駭客會盡可能大量散發這類電子郵件,並經常假冒一些常見的服務或機構也會偽冒成自己的EMAIL帳號,以下來說明常見的釣魚信件內容。
【內容補強與延伸】
釣魚信件已從過去的「亂槍打鳥」模式,演化出更具針對性的「魚叉式釣魚」(Spear Phishing),攻擊者會先收集特定對象(例如:公司財務人員)的資訊,客製化信件內容以提高成功率。不論手法如何變化,其目的都是為了竊取您的敏感資料。
常見的 5 種釣魚信件內容與特徵
【原文段落】
- a.有Mail Server Alert字樣,內容多為警告您的信箱資安問題
- b.自稱是駭客,並說明您的信箱已被他駭入
- c.加大信箱儲存空間容量/空間使用已滿的提醒
- d.看起來是自己寄的
- e.偽冒為一些常見的服務或機構,EX:Fedex、中華電信、paypal…..
【教學延伸與補充】
以上這些手法,都是利用特定的心理戰術,讓我們逐一解析:
- a. 資安問題警告 (Mail Server Alert):利用您對帳號安全的「恐懼感」,催促您立即處理。
- b. 駭客勒索信:直接製造「威脅感」,聲稱掌握您的隱私,逼迫您支付贖金。
- c. 儲存空間已滿:利用您對信箱無法正常使用的「焦慮感」,誘使您點擊「升級」或「清理」連結。
- d. 自己寄給自己:這是一種稱為「郵件地址欺騙 (Email Spoofing)」的技術,目的是讓您感到困惑與恐慌,誤以為帳號已被徹底控制。
- e. 偽冒知名機構:藉由您對大型品牌(如中華電信、各大銀行)的「信任感」,降低您的戒心,騙取登入資訊或包裹遞送費用。
【原文段落】
以上舉例為常見但不只有這些,但信件內容共通點皆會出現”您的信箱資訊“與”陌生連結“要您點選 請切勿輕易點選,以免資料遭竊取。若對該陌生信件有疑問請您先提供該信內容MAIL到你的mail server 廠商做確認請他們直接為你來釐清喔。
【內容補強與延伸】
請記住一個黃金法則:永遠不要透過 Email 中的連結登入任何重要帳號。無論信件看起來多麼逼真,都請直接從瀏覽器書籤或官方 App 開啟該服務並登入檢查。若不確定信件真偽,直接將郵件轉寄給您的 IT 部門或主機服務商,是既安全又正確的做法。
【原文段落】
提供會收到釣魚信內容關於Mail的通知信件供參考,內容會告知您的EMAIL帳號目前處於非活動狀態,要您驗證您的EMAIL信箱帳號及要您升級,並告知這是很重要的訊息,接著會有連結要您點按該連結(Links),千萬不要點按連結喔,若按就中了釣魚信的陷阱了。
實際釣魚信件範例解析
【原文段落】
以下為常見釣魚信關於Mail的通知信件內容 (以下內容的EMAIL帳號為舉例說明的)
“Verify Email Account Now
info@summer.com
Our recored shows that your E-mail account will be inactive on 13 August 2024.This is due to info is outdated and needs an upgrade now.
You received this email to let you know about important changes to your email summer.com Account and services.
Links: https://eaxygoingteamlaugh.es/allpage/index.html#info@summer.com”
【教學延伸與補充】
這個範例充滿了破綻:
- 文法錯誤:“Our recored shows…” 正確應為 “record”。專業機構發送的官方通知極少出現拼寫或文法錯誤。
- 製造急迫感:“will be inactive on 13 August 2024” 試圖讓您擔心信箱失效而立刻行動。
- 可疑的連結:最重要的破綻在於連結。網址 `eaxygoingteamlaugh.es` 明顯與聲稱的 `summer.com` 毫無關係。`.es` 是西班牙的國碼,若非您所熟悉的服務商網域,就應高度懷疑。
為什麼我會收到釣魚信? 揭開個資外洩的秘密
【原文段落】
我都很正常操作EMAIL收發,為何會收到釣魚信?是伺服器主機中毒嗎?
【內容補強與延伸】
這是一個非常普遍的迷思。收到釣魚信件,絕大多數情況下 **與您使用的郵件伺服器主機是否中毒無關**。您的電子郵件地址就像家裡的門牌號碼,是公開或半公開的資訊。駭客取得您的地址後,就可以不斷地寄送垃圾或釣魚信件。
【原文段落】
以下提供幾點會收到釣魚信的原因:
a.常見用戶的email帳號有頻繁的在國際上流通。例如:有在各網站上註冊帳號、與大陸經常往來。
b.與你往來收信者的電腦被駭/中毒,造成通訊錄的名單外流…等
【教學延伸與補充】
您的 Email 地址外洩管道比想像中多:
- 公開的網路足跡:您曾在網站、論壇、社群媒體上公開的 Email,都可能被自動化程式蒐集。
- 網站資料庫外洩:您註冊過的任何網站(購物、服務、遊戲等)若資安防護不佳,整個會員資料庫都可能被駭客竊取並在暗網上販售。
- 供應鏈攻擊:與您有郵件往來的對象(客戶、朋友、廠商)的電腦或帳號被駭,駭客就能從他們的通訊錄中獲得您的 Email,並利用這層信任關係對您發動攻擊。
- 惡意軟體感染:您或聯絡人的裝置感染了惡意軟體,軟體會自動掃描並回傳通訊錄。
【原文段落】
所以會收到釣魚信和您使用的伺服器主機沒有關係喔,常見都是自己常使用的裝置有去連結一些網路平台或與大陸經常往來等等原因造成喔,就好像有時您於網路上購買了東西,在之後又收到詐騙電話告知您購買東西扣款有誤之類的詐騙術語,而您的資料可能是您購買東西的網站平台洩漏出去或被駭入竊取資料等等,這也非網路平台主機端所造成喔。
【內容補強與延伸】
這個比喻非常貼切。收到詐騙電話不代表電信公司有問題,同理,收到釣魚信也不代表郵件主機商有問題。根源在於您的「個資」在某個環節被洩漏了。因此,保護個資、謹慎註冊網站、定期更換密碼,才是治本之道。
點擊惡意連結的兩大後果
【原文段落】
這類電子郵件常見信件內容會謊稱懷疑您的帳號遭人盜用,要求您點選信件內的連結來確認帳號的合法性,但這都是詐騙,這樣的連結通常有兩種作用:
- 【原文段落】
您點連結後將您帶到某個酷似原機構的網站,但其實是個惡意網站,以下舉例來說明,例如將您帶到“www.PayPals.com”,但其實真正的 PayPal 網址是“www.PayPal.com” (請注意第一個網址多了一個“s”,不細看真的會沒發現網址有誤)。而當您在這個網頁上輸入自己的登入資訊時,駭客就可以蒐集到您的帳號 ID 跟密碼。接下來,駭客就能進入您的銀行帳號,然後將裡面的存款轉匯走。不僅如此,駭客還可能獲得另一項好處,那就是駭客或許也取得了進入您其他帳號的密碼,例如:yahoo、ebay…..(因為您在這些網站上也使用了同樣的帳號密碼)。【教學延伸】
這就是典型的「憑證竊取」。駭客利用相似的網址(域名仿冒)或特殊字元,讓您在視覺上難以分辨。一旦您輸入帳密,資訊就直接傳送給駭客。更危險的是,許多人習慣在不同網站使用相同密碼,這意味著駭客可以拿這組帳密去「撞庫攻擊」,嘗試登入您的其他服務,造成連鎖性的損失。 - 【原文段落】
當您按下連結後,其會自動下載惡意程式到您的電腦上,惡意程式一旦安裝到電腦上,就能用於發動後續攻擊。這個惡意程式有時是鍵盤側錄程式,可用來擷取您輸入的登入資訊或信用卡卡號,有時是勒索病毒,會將硬碟上的檔案加密然後向您勒索一筆贖金 (常見是比特幣)。【教學延伸】
這種手法稱為「偷渡式下載」(Drive-by Download)。您可能只是點擊連結、瀏覽網頁,惡意軟體就利用瀏覽器或系統漏洞在背景自動安裝。常見的惡意軟體包括:- 鍵盤側錄程式 (Keylogger): 記錄您所有的鍵盤輸入,包含各式帳號密碼。
- 勒索病毒 (Ransomware): 加密您的重要檔案,要求支付贖金才能解密。
- 殭屍網路 (Botnet): 控制您的電腦,作為發動網路攻擊的跳板。
【原文段落】
近年來,網路釣魚已經發展出針對各種不同資料的攻擊,除了錢之外,駭客的目標也可能是一些機關資料或是照片,防不勝防,最好就是不要點選任何有疑慮及不明信件中的連結,當有進入到一些奇怪網站時也不要點網站內的任何連結。
【原文段落】
重要提醒,沒有定期更換信箱密碼或有將密碼記憶在瀏覽器的習慣,都會讓信箱被駭的風險提升。
【教學延伸】
瀏覽器記憶密碼雖然方便,但若電腦中毒,這些儲存的密碼可能一次性全部被竊取。建議使用專門的「密碼管理器」軟體,並為每個網站設定獨一無二的強密碼,同時開啟「雙重認證」(2FA),為您的帳號多加一道保險。
驚!不小心點了連結怎麼辦?緊急處理SOP
【原文段落】
如果我已經點選了信件中連結,怎麼辦?
【教學延伸與補充】
請保持冷靜,並立即依照以下步驟處理,將損害降到最低:
- 【原文段落】
第一步:將您的信箱、主機控制台及所有有設定密碼的密碼都更換。【教學延伸】
立即斷開網路連線,防止惡意程式繼續回傳資料。然後在安全的裝置上,立刻更改您在釣魚網站上輸入的那個帳號密碼。接著,全面盤點所有使用「相同密碼」的網站服務(社群、網銀、購物網站等),並將它們的密碼全部更換為獨一無二的強密碼。 - 【原文段落】
第二步:進行內部資安全面檢查、電腦掃毒。【教學延伸】
使用您電腦上安裝的防毒軟體,執行最徹底的「完整掃描」或「深度掃描」。若不放心,可再下載第二套信譽良好的掃毒或惡意軟體清除工具進行交叉比對掃描。 - 【新增步驟】
第三步:觀察帳號活動並通知相關人士。檢查各個帳號的「最近登入活動」或「授權的應用程式」,移除任何可疑的登入或授權。若您的信箱被用於發送釣魚信給聯絡人,應盡快通知他們,避免災情擴大。若涉及財務損失,請立即連絡銀行並報警。
【原文段落】
最好的方法電腦都要安裝防毒軟體及定期掃毒喔。
信箱被垃圾信灌爆?原因與解決方案
【原文段落】
會有這樣的狀況,是因第二點原因造成的。
【內容補強與延伸】
信箱突然被海量垃圾信(特別是來自 @qq.com, @163.com 等)灌爆,這種現象稱為「郵件轟炸」(Email Bombing)。駭客這麼做通常有兩個目的:一是純粹的騷擾或報復;更險惡的是,**利用大量垃圾信來掩蓋一封真正重要的「安全通知信」**,例如:您的某個帳號(網銀、社群)密碼被成功更改的通知信。當您忙於清理垃圾信時,可能就錯過了這封關鍵警告。
【原文段落】
常見收到的信件來源多為@qq.com、@163.com,用戶端若有遇此情形發生,而且持續收到信件的時間約有一星期左右,建議您馬上更換密碼及電腦掃毒;按照連結教學將該寄件者信箱加入黑名單。
【教學延伸與補充】
遇到郵件轟炸時,除了更換密碼與掃毒,設定郵件過濾規則是有效的處理方式。
Linux虛擬主機請參考此文章:https://wpoki.com/?p=11458
Windows虛擬主機請參考此文章:https://wpoki.com/?p=6013
【原文段落】
這也說明下,任一主機商皆無法操作使外部MAIL SERVER停止發信喔。
【內容補強與延伸】
主機商能管理自己伺服器的發信行為,但無法阻止網際網路上任何一台其他伺服器寄信給您,這就像中華電信無法阻止詐騙集團打電話給您一樣。我們能做的就是管理「收信端」,設定更嚴格的過濾規則。
【原文段落】
另也針對信件過濾一事說明,之前Linux虛擬主機cPanel控制台有一項功能為“全域郵件過濾功能”,近期發現此功能已不見了,若遇到釣魚信問題,建議還是參考此篇文章的說明來處理,而在上方提供的文章連結https://wpoki.com/?p=11458,此文章裡的郵件掃瞄功能也可參考使用。
【內容補強與延伸】
cPanel 介面會持續更新,功能位置可能改變或被整合。即便「全域郵件過濾」功能調整,您仍然可以在 cPanel 中使用「使用者層級郵件篩選器」或 SpamAssassin (垃圾郵件防護) 等工具來設定規則,效果是相同的。
【原文段落】
在收到EMAIL時,若對MAIL有疑慮,建議先別點信件內的任何連結,最好連附件檔都不要點開,其次可再查看寄件MAIL,有一些MAIL帳號仿冒的很像,不仔細看很難發現是假的寄件EMAIL帳號;也不建議在外使用公用網路連結,公用網路相對的安全性不高;網路世界是公開的,對於有些”有心人士”的操作真的防不勝防,在使用網路時是需多加謹慎小心。
【教學延伸】
使用公共 Wi-Fi (例如:咖啡廳、機場) 時,駭客可能建立一個同名的假 Wi-Fi 熱點,或在不安全的網路中進行「中間人攻擊」,竊聽您的傳輸內容。若必須使用,請務必搭配 VPN (虛擬私人網路) 來加密您的所有網路流量。更多關於公用網路的風險,可參考 TWCERT/CC 的說明。
【原文段落】
若您的信件來源剛好都是同一個,例如:qq.com的,您可以設定*@qq.com加黑名單這樣表示全部從QQ來的信都加入黑名單。
如果您想要將收到的垃圾信系統自動直接刪除,您可將【自動刪除新垃圾郵件】功能開啟。請留意:信件刪除皆無法復原。
【內容補強與延伸】
封鎖整個網域 (`*@qq.com`) 是個激烈但有效的方法,但請注意,這可能會擋掉所有來自該網域的正常信件。啟用「自動刪除」功能前,請務必確認誤判率不高,以免重要的正常信件被永久刪除而無法追回。
釣魚信件常見問題 (FAQ)
Q1: 什麼是釣魚信件?
釣魚信件是一種網路詐騙手法,攻擊者會偽裝成銀行、政府機關或知名公司,寄送看似合法的電子郵件,誘騙您點擊惡意連結或開啟附件,目的是竊取您的帳號密碼、信用卡號碼等個人敏感資訊。
Q2: 為什麼一直收到釣魚信?是主機中毒嗎?
收到釣魚信通常與主機本身無關。更常見的原因是您的 Email 地址已在某處外洩,例如:您註冊過的網站資料庫被駭、您或聯絡人的電腦中毒導致通訊錄外流,或是您曾在公開論壇留下信箱。駭客取得您的地址後,就可以對您發動攻擊。
Q3: 我不小心點了釣魚信裡的連結,該怎麼辦?
請立即採取以下三步驟:
1. 立即斷網並更改密碼:立刻斷開網路連線,並在安全的裝置上更改您可能已輸入的密碼,以及所有使用相同密碼的服務帳號。
2. 全面掃毒:使用防毒軟體對您的電腦進行完整、深度的掃描。
3. 檢查帳號活動:登入相關帳號,檢查近期登入紀錄,並移除任何可疑的授權。若有財務損失風險,請立即聯繫銀行。
Q4: 如何有效預防釣魚信件?
最好的預防方式是提高警覺心。永遠不要透過 Email 中的連結登入任何帳號。對要求您立即採取行動的緊急通知信抱持懷疑。為重要帳號啟用雙重認證 (2FA),並定期更換密碼。安裝信譽良好的防毒軟體,並保持更新。
總結與更多資安資源
【原文段落】
以上為釣魚信件的分享,希望對大家有幫助
再次提醒,若您對陌生信件內容有疑慮,請直接轉寄MAIL到你的mail server 廠商做確認請他們直接為你來釐清切勿輕易點選任何連結。
【內容補強與延伸】
防範釣魚信件是一場持續的戰役,關鍵在於培養「零信任」的數位素養。面對任何不請自來的郵件,都應先懷疑,再查證。一個小小的點擊,可能造成難以挽回的損失。
Cpanel可以設定黑白名單外,Cpanel還有什麼功能呢?更多Cpanel教學請參考:
文章來源 : https://wpoki.com
GIPHY App Key not set. Please check settings