婷Z
收到了奇怪的EMAIL,內容看起來不確定是什麼?有遇到這樣的狀況,建議不要點選信件內任何的連結,若您的企業信箱是與主機商租用,收到內容不確定是什麼的信件時,可以詢問一下主機商。
而什麼是釣魚信呢?以下內容來了解。
是一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體以獲得如使用者名稱、密碼和信用卡明細等個人敏感資訊的犯罪詐騙過程。這些通信都聲稱(自己)來自於風行的社群網站(YouTube、Facebook、MySpace)、拍賣網站(eBay)、網路銀行、電子支付網站(PayPal)、或網路管理者(雅虎、網際網路服務提供者、公司機關),以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行[。它常常導引使用者到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證,要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄使用者的實例。
請點我更多了解釣魚信
目前,網路釣魚信主要是指一般的電子郵件攻擊,駭客會盡可能大量散發這類電子郵件,並經常假冒一些常見的服務或機構也會偽冒成自己的EMAIL帳號,以下來說明常見的釣魚信件內容。
常見釣魚信件內容
a.有Mail Server Alert字樣,內容多為警告您的信箱資安問題
b.自稱是駭客,並說明您的信箱已被他駭入
c.加大信箱儲存空間容量/空間使用已滿的提醒
d.看起來是自己寄的
e.偽冒為一些常見的服務或機構,EX:Fedex、中華電信、paypal…..
以上舉例為常見但不只有這些,但信件內容共通點皆會出現”您的信箱資訊“與”陌生連結“要您點選
請切勿輕易點選,以免資料遭竊取。
若對該陌生信件有疑問請您先提供該信內容MAIL到你的mail server 廠商做確認請他們直接為你來釐清喔。
提供會收到釣魚信內容關於Mail的通知信件供參考,內容會告知您的EMAIL帳號目前處於非活動狀態,要您驗證您的EMAIL信箱帳號及要您升級,並告知這是很重要的訊息,接著會有連結要您點按該連結(Links),千萬不要點按連結喔,若按就中了釣魚信的陷阱了。
以下為常見釣魚信關於Mail的通知信件內容 (以下內容的EMAIL帳號為舉例說明的)
“Verify Email Account Now
info@summer.com
Our recored shows that your E-mail account will be inactive on 13 August 2024.
This is due to info is outdated and needs an upgrade now.
You received this email to let you know about important changes to your email summer.com Account and services.
Links: https://eaxygoingteamlaugh.es/allpage/index.html#info@summer.com”
為什麼我會收到釣魚信?
我都很正常操作EMAIL收發,為何會收到釣魚信?是伺服器主機中毒嗎?
以下提供幾點會收到釣魚信的原因:
a.常見用戶的email帳號有頻繁的在國際上流通。例如:有在各網站上註冊帳號、與大陸經常往來。
b.與你往來收信者的電腦被駭/中毒,造成通訊錄的名單外流…等
所以會收到釣魚信和您使用的伺服器主機沒有關係喔,常見都是自己常使用的裝置有去連結一些網路平台或與大陸經常往來等等原因造成喔,就好像有時您於網路上購買了東西,在之後又收到詐騙電話告知您購買東西扣款有誤之類的詐騙術語,而您的資料可能是您購買東西的網站平台洩漏出去或被駭入竊取資料等等,這也非網路平台主機端所造成喔。
這類電子郵件常見信件內容會謊稱懷疑您的帳號遭人盜用,要求您點選信件內的連結來確認帳號的合法性,但這都是詐騙,這樣的連結通常有兩種作用:
1. 您點連結後將您帶到某個酷似原機構的網站,但其實是個惡意網站,以下舉例來說明,例如將您帶到“www.PayPals.com”,但其實真正的 PayPal 網址是“www.PayPal.com” (請注意第一個網址多了一個“s”,不細看真的會沒發現網址有誤)。而當您在這個網頁上輸入自己的登入資訊時,駭客就可以蒐集到您的帳號 ID 跟密碼。
接下來,駭客就能進入您的銀行帳號,然後將裡面的存款轉匯走。不僅如此,駭客還可能獲得另一項好處,那就是駭客或許也取得了進入您其他帳號的密碼,例如:yahoo、ebay…..(因為您在這些網站上也使用了同樣的帳號密碼)。
2. 當您按下連結後,其會自動下載惡意程式到您的電腦上,惡意程式一旦安裝到電腦上,就能用於發動後續攻擊。這個惡意程式有時是鍵盤側錄程式,可用來擷取您輸入的登入資訊或信用卡卡號,有時是勒索病毒,會將硬碟上的檔案加密然後向您勒索一筆贖金 (常見是比特幣)。
近年來,網路釣魚已經發展出針對各種不同資料的攻擊,除了錢之外,駭客的目標也可能是一些機關資料或是照片,防不勝防,最好就是不要點選任何有疑慮及不明信件中的連結,當有進入到一些奇怪網站時也不要點網站內的任何連結。
重要提醒,沒有定期更換信箱密碼或有將密碼記憶在瀏覽器的習慣,都會讓信箱被駭的風險提升。
如果我已經點選了信件中連結,怎麼辦?
第一步:將您的信箱、主機控制台及所有有設定密碼的密碼都更換。
第二步:進行內部資安全面檢查、電腦掃毒。
最好的方法電腦都要安裝防毒軟體及定期掃毒喔。
為什麼我的信箱被大量垃圾信灌爆?
會有這樣的狀況,是因第二點原因造成的。
常見收到的信件來源多為@qq.com、@163.com,用戶端若有遇此情形發生,而且持續收到信件的時間約有一星期左右,建議您馬上更換密碼及電腦掃毒;按照連結教學將該寄件者信箱加入黑名單。
Linux虛擬主機請參考此文章:https://wpoki.com/?p=11458
Windows虛擬主機請參考此文章:https://wpoki.com/?p=6013
這也說明下,任一主機商皆無法操作使外部MAIL SERVER停止發信喔。
另也針對信件過濾一事說明,之前Linux虛擬主機cPanel控制台有一項功能為“全域郵件過濾功能”,近期發現此功能已不見了,若遇到釣魚信問題,建議還是參考此篇文章的說明來處理,而在上方提供的文章連結https://wpoki.com/?p=11458,此文章裡的郵件掃瞄功能也可參考使用。
在收到EMAIL時,若對MAIL有疑慮,建議先別點信件內的任何連結,最好連附件檔都不要點開,其次可再查看寄件MAIL,有一些MAIL帳號仿冒的很像,不仔細看很難發現是假的寄件EMAIL帳號;也不建議在外使用公用網路連結,公用網路相對的安全性不高;網路世界是公開的,對於有些”有心人士”的操作真的防不勝防,在使用網路時是需多加謹慎小心。
公共網路為何不安全:https://www.twcert.org.tw/tw/cp-15-50-e49ce-1.html
若您的信件來源剛好都是同一個,例如:qq.com的,您可以設定*@qq.com加黑名單這樣表示全部從QQ來的信都加入黑名單。
如果您想要將收到的垃圾信系統自動直接刪除,您可將【自動刪除新垃圾郵件】功能開啟。請留意:信件刪除皆無法復原。
以上為釣魚信件的分享,希望對大家有幫助
再次提醒,若您對陌生信件內容有疑慮,請直接轉寄MAIL到你的mail server 廠商做確認請他們直接為你來釐清切勿輕易點選任何連結。
Cpanel可以設定黑白名單外,Cpanel還有什麼功能呢?更多Cpanel教學請參考:
什麼是Imunify360 惡意軟件掃瞄軟體?
cPanel的IP封鎖程式(IP Blocker)的作用為何?
Cpanel控制台上如何查詢主機的相關LOG檔案
文章來源 : https://wpoki.com
GIPHY App Key not set. Please check settings