釣魚電郵再進化 個人化設定增加可信性

大部份濫發的垃圾電郵,其格式都偏向非個性化,例如以「親愛的客戶」代替收件者的名字,極其量只是收件人尊稱被電郵地址所代替,而很多收件人憑著帳戶號碼、聯絡電話等較個人的資料,作為快速分辦電郵類型的特徵,最近,就發現有釣魚電郵嘗試利用以上特徵,令收件人更容易跌入陷阱。

真實郵政地址增加可信性
研究人員在上個月發現,釣魚電郵的濫發者有使用真實(電腦)「物理地址」的趨勢,令電郵看起來更具可信性。這些地址或其他資料,通常是犯罪份子向其他人購入的數據庫內含有,又或者從公開來源進行收集,甚至是透過入侵電郵帳號而取得。

由於犯罪份子通常會偽冒機構發送群體電郵,在虛假的內容之上,填上真實的公司資料,令人更加難以分辨。最基本的做法是替代法,例如以真實公司的資料替代犯罪份子的資料,令電郵看起來真的來自公司。不過並非所有資料都可以替代,而且良好的電郵過濾可以攔截該類「經加工」的電郵。

另一種方法,是從所謂被騎劫的基建中送出濫發的電郵,在技術層面上困難較高,因為要入侵被偽裝公司的伺服器,在取得控制權之後,就可以代表該公司任何電郵地址持有人,以他們的名義發送電郵。這種情況,由於發送資料完全真實,對電郵過濾而言可信性甚高,所以能夠通過檢測送到收件人手上,如果收件人打開犯罪份子的誘餌,便可能導致損失,而且犯罪份子都會選擇中小型企業的伺服器作為入侵目標。

研究人員發現,有釣魚電郵以真實的小型人才招募公司名義進行濫發,訊息內含貨件傳遞通知,顯示了收件人的真實地址,通常另有一條連結引誘收件者點擊,從而觸發惡意行為,例如:下載惡意程式到用戶的電腦。

面對濫發釣魚電郵,一般用戶都落入被動情況,除了依靠伺服器過濾,便要透過「人腦」進行分辨。用戶可以透過分辨寄件人和分辨連結兩種方法進行過濾,似是而非的寄件人電郵地址最為常見,其次是表裡不一的超連結地址。其次用戶也可以透過安裝可靠的網絡防護方案,再加上分辨瀏覽網站的真偽,都能夠避免跌入一般的電郵阱陷。