in

關於〝收到冒名EMail〞快速解答,與主機空間有關係嗎?常見發生的原因是什麼呢?

近期〝收到冒名EMail的狀況〞很常聽到。一旦收到冒名EMail(包括收到是自己寄給自己Mail)都會讓人焦慮與不安,該狀況與主機空間無關,而與網頁程式或是寄信軟體有關。該次便針對該狀況作說明,本期將針對發生該狀況時,常見的問題作回答(後續也將會補充說明)。

Q.常見〝收到冒名EMail〞的情況為何?收到的Mail會呈現怎樣狀況?

A.常見聽到〝收到冒名EMail〞狀況為:
①收到同事(自己)的來信,確認後沒有同事(自已)寄給自己。
②經常EMail往來信件,有部分非真實寄件人寄信。
③經常收到陌生開發的信件,設定黑名單仍會收到。

如下圖是小編的測試寄信(下方說明),原是使用自己的Mail帳號發信,而在收件者看來是收到sony的來信。

Q.為何我會收到冒名Email?是主機空間有被駭嗎?

A.主機空間是正常的,常見冒名Email事件,是鑽了電子郵件裡〝寄件者(Sender)〞與〝寄件地址(From Address)〞與〝寄件者名稱〞可以不同的空檔。原理請參詳維基〝電子郵件欺騙〞說明,請點我,亦或是利用網頁程式的習慣,下方主要說明常見冒名Email事件發生原因:

①網頁的表單(程式寄信)功能被濫用:比如下方會常見網頁裡〝連絡我們〞的內容,因〝連絡我們〞的功能,一般連絡我們也會寄給〝發問人〞用以告知發信人已有收通知,故會被利用來發廣告信(如在下圖EMail欄位故意填寫想要發信的Mail帳號)。

②承上述,若因網頁程式被駭,被植入發信程式,一樣可以達到上述的效果。
下方為使用PhpMailer教學(詳情請點我)(最常用在使用〝連絡我們〞的程式)來測試發信,可以成功的偽裝成sony來發信,以達到欺騙的目的;且之前有提供網址MX沒有指向主機空間,主機空間仍可以發信(詳情請點我),故只要網頁程式被駭就能夠被濫發信。
如下圖是寄信程式,紅框為真正發信的Mail帳號;藍框為收信者看到的寄信Mail。

③個人電腦收發信件軟體(如:Outlook)的功能被濫用,用來達到呈現不同寄信Mail的功能,達到第一張圖的效果。如下圖紅框(使用者資訊=收信者看到的寄信Mail),再下方〝登入資訊〞的使用者名稱=真正寄出的Mail帳號,若

④承上述③若是惡意行為;則當電腦被駭時,則可能被駭客拿來濫發信。

Q.常見(主機空間商&個人)處理方式:

●主機空間商處理方式:
①針對收信:

1.1:開啟SPF與DKIM的驗證機制(詳情請點我),Google於2022年11月也開啟了驗證SPF/DKIM的機制(相關說明請點我),信件需要符合SPF或DKIM的驗證才會接收;亦有嚴謹的主機空間商系統會設定要求需要From Address與Sender一致才能發信。

1.2:亦有主機空間商於主機系統加入:Mailscanner軟體(詳情請點我),該軟體商表示MailScanner 掃描系統自動學習一陣子,該信件也會漸漸減少,在測試的過程中(如下圖),在第二次寄信時,信件已被列為是垃圾郵件。

②針對發信:主機空間商針對濫發信件的狀況會作出因應的動作,如(下圖)cPanel(何謂cPanel請點我)的功能可針對信件短時間有被延遲/失敗達一定數量,會禁止發信多久(詳請請點我);Google針對情節狀況最重可以停權Mail功能(詳情請點我);亦或現在cPanel已有提供免費的Imunify的掃瞄軟體付費版Imunify 360詳情請點我)用以提醒使用者網頁程式的安全。

●個人的處理方式:
①電腦安裝防毒軟體(含定期更新):常見會有許多偽裝Mail與內容,均是因個人電腦中毒導致電腦的〝通訊錄〞、〝往來Mail〞、及〝Mail帳號帳密〞外洩所致,而許多電腦使用者常以為有安裝防毒軟體即可;其實升級防毒軟體等於更新最新病毒訊息才能真正過濾。

②定期網頁程式的維護與升級:除了網頁程式被駭,而導致被植入發信程式,另也有因〝網頁-連絡我們〞因少了驗證碼,或使用初階驗證碼,而被機器人濫用發信。故此網頁程式安全也是重要一環。

③使用第二種連絡窗口與管道作驗證與通知:如:上市櫃公司會習慣要求協力廠商填寫基本訊息(包含匯款訊息)以避免金流問題與連絡訊息錯誤;或使用通訊息軟商(Line、Wechat…等)作再次的通知與確認。

④針對有問題的信件可作進一步確認:cPanel→追蹤傳送(詳情說明請點我),可以查看到該信件的寄件者位址與寄件者訊息,當訊息不同時便要加以確認;Outlook軟體亦可以查看到〝網際網路標題〞,裡面亦可以查看到寄件者位址與寄件者訊息(官網詳細步驟請點我)。

Q.為何會一直有退信

A.常見您可能發生了上述〝程式發信〞或是〝個人電腦被駭(導致帳密外洩),需要依該Mail帳號進行反查,同時會建議先停止Mail發信(如:變更Mail密碼或同下圖cPanel可以停止該Mail帳號寄信、登錄功能)並通知主機空間商,反應您的狀況,可以針對未發完的信件作停止。

結論

電子郵件可以被冒名使用,主因為一開始通訊協定裡,原預設規劃好意的功能被濫用,就像網頁〝連絡我們〞的功能被濫用一樣。故EMail作為最常使用的通訊方式的其中一員,在使用上固然方便、快速;但也需要小心因方便、快速帶來的延伸問題,才能真正安全、放心的使用。

文章來源:https://wpoki.com

Written by 統包小唐

從資訊小白一步步摸索成統包小唐,大伙一塊來進步吧!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

GIPHY App Key not set. Please check settings