在發送釣魚電郵或惡意附件時,騙徒為求讓收件者點擊連結或打開檔案可謂扭盡六壬,而其中一種辦法就是「自稱」安全,看起來很幼稚,但在沒有IT知識的收件者人士中卻意外地有效,是IT管理員不能輕視的潛在問題。
自稱「安全」的郵件
在外觀上,這些自稱安全的郵件並沒有一個統一的模樣,反正騙徒們都是以自己的返式去遊說收件者,不過在內容上卻大同小異,以下是常件的幾種所謂「安全」的要素:
- 附件已經通過防毒軟件掃瞄(有時還附有商標)
- 送件者在受信任名單
- 所以連結都通過反網絡釣魚引擎掃瞄
- 沒有找到網絡威脅
下圖是自稱支援員工的攻擊者企圖讓收件者點擊連結,然後輸入他們的Office 365登入憑證,為了增加說服力,訊息自稱已通過核實,然而如果看到這種訊息,收件者更應該提高警覺。
應對自稱安全的電郵
網絡釣魚或惡意電郵通常都要求收件者快速作出回應,例如即將失去工作電郵的存取權,以製造恐懼及減少收件者「三思」的時間,不過在匆匆回應之前不妨先問問自己以下的問題:
- 以前你有見過這種標示嗎?如果你並非第一個星期上班,正常應該並非首次見過這種標示。
- 你的同事在他們的工作電郵中有看到這種標示嗎?如有懷疑,應該向較有經驗或IT相關同事查詢。
- 標示內容是否合理?表面上「File scanned」或「Link scanned」標示很合理,但如果送件者是使公司同事,又怎會不自動在受信任清單之中?
資料來源:Kaspersky Blog
