透過網頁界面讀取電郵無疑是十分方便,但是當攻擊者瞄準公司的郵箱時,用戶就要特別小心,因為帳號一旦外洩,就會讓攻擊者更容易發動商用電郵攻擊,即使有保安軟件協助,用戶還是有機會掉入網絡釣魚陷阱,所以以下資料並不適合留在郵箱內。
授權資料
現代的服務都避免發送暫時的密碼,取而代之是一條唯一的連結前往更改密碼界面,經未經加密的電郵發送密碼是一個壞主意,但某些公司仍然經電郵傳送密碼,尤其是內部服務和資源的存取,然而,部份員工卻會發送自己的登入、密碼和秘密問題的答案等重要資料。
這些電郵正是攻擊者渴望得到的收穫,藉此存取公司的資源,他們便能通過社交工程取得更多額外的資料,以及準備更進一步的攻擊。
網上服務通知
我們會從網上服務收到各式各樣的通知,包括確定登記、密碼重設連結、私隱更新通知等等,這些電郵對很多人而言都屬於提不起興趣的內容,但他們顯示了用戶已訂閱的服務,攻擊者可能已經準備好腳本去自動搜尋這些通知。在大多數情況下大家的郵箱就是所有這些服務的中心,知道大家正在使用哪些服務,而透過電郵也可以要求更改密碼。
私人文件的掃瞄
公司用戶(尤其小企業)經常嘗試把他們的電郵當作某種雲端儲存,尤其是辦公室的掃瞄文件經由電郵傳送,而護照副本、納稅人識別號碼、以及經常固定往來或商務旅行的文件,都經常被「儲存」在郵箱之內。我們建議立即刪除所有包含個人資料的訊息,應該把文件下載並經過加密後才保存相關資料。
敏感商業文件
對很多員工而言,文件交換是日常業務的流程,但這同時代表冇些文件並不單止對你的同事有價值,而攻擊者也一樣。例如財務報告,在會計同事的郵箱內十分常見,這些報告為攻擊者提供大量有用的資訊,也是發動商務電郵攻擊的誘因。只要取得這些資料,攻擊者無需再用詐騙電郵去誘騙同事,大可直接使用真實承包商的資料、帳號和匯款的金額去製作騙局,也能夠知道公司的業務背景、合作伙伴和承包商,隨時對他們發動攻擊。在某些情況,小心閱讀財務報告的話,可能從股票市場上獲得利益,所以收件者刪除敏感資料十分重要,而且永遠不要以未經加密的方式傳送。
個人資料
所說的是其他人的個人資料︳例如求職的簡歷、申請或登記的文件等等,在不少人的郵箱中經常出現,當人們授權公司儲存及處理他們的個人資料時,他們預期公司會把資料小心及安全地保管,而法規也要求公司小心地保存,否則便有機會解犯當地的個人私隱條例。
從入侵電子郵箱中保護自己
我們建議任何可能引起攻擊者興趣的資料,不單止是收件箱,還包括寄件備份和垃圾桶也應該刪除,如果工作需要透過電郵傳送商務敏感資料,可透過加密電郵去提高安全性(大部份商用電郵客端都支援)。此外,我們建議有提供雙重認證的服務都要使用,這樣即使郵箱被入侵,也不至於完全落入對方手上。
把密碼和掃瞄的文件儲存在密碼管理員等專門的應用程式,恆常地保持郵箱安全,在電郵伺服器等級進行過濾,再於公司的電腦內安裝可靠的保安方案,提供多一重保障。
資料來源:Kaspersky Blog
