有甚麼可以令人立即登入他們的工作電郵帳號?可能正正是駭客入侵的警告,網絡犯罪份子正正抓著員工盡責的心理,借假的警告通知吸引受害者,令他們因為心急而掉入網絡釣魚陷阱。
網絡釣魚電郵
釣魚電郵以一封偽冒Office 365的通知電郵作為誘餌,表面看起來有一定說服力,但並不完美,首先是Microsoft的標誌太大,久缺公司名稱也很突兀,而此類通知通常具備Office 365標誌,內文也有前言不對後語的情況,例如前文提到有人創立了「轉寄/重新導向規則」,但詳細內容部份則聲稱某人存取閱讀電郵,如果經常接觸Office 365通知的用戶就可能會立即發現異常,可惜大部份用戶並不常接觸。
不過最容易識破的地方是發送者的電郵地址,正常的通知是發自Microsoft的電郵伺服器,並非不相關域名的管理員,而且通知電郵通常不會要求用戶採取行動。
自製重新導向
如果收件者被嚇到而點擊「View alert details」的連結,便會被帶到一個冒充的受損重新導向頁面,事實上只要小心檢查瀏覽器的地址列,甚至是分頁名稱,就明顯看到該網頁存放於Google Docs雲端,其實只是一頁有連結的簡報,背後的目的是釣魚電郵只包含一條連往docs.google.com的連結,對於反釣魚引擎而言該電郵電郵並沒有可疑之處,然後透過技倆引誘受害者自行走入陷阱,之後就是收集受害者的Office 365登入憑證。
防範網絡釣魚
定期為員工提供培訓,瞭觸網絡犯罪份子的最新技倆,整體提升網絡安全意識是防範網絡釣魚的最佳方法,以及為公司用戶提供mail gateway等級及封鎖導引至危險網站的可靠保安方案。
資料來源:Kaspersky Blog