什麼是電子郵件網路釣魚?
網路釣魚是一種網路攻擊,攻擊者隱藏其真實身分以欺騙受害者完成所需的動作。與釣魚一樣,網路釣魚使用「誘餌」(看似合法的電子郵件地址、金錢支付承諾、基於時間的威脅等)誘騙受害者提供敏感性資訊或授予對受保護資源(如公司網路)的存取權限。
通常,網路釣魚攻擊使用電子郵件來讓目標相信訊息來自受信任的來源,例如聲譽良好的金融機構或雇主。因為郵件看似合法,使用者更有可能分享寶貴的帳戶資料或與電子郵件中通常偽裝成附件或連結的惡意軟體互動。
網路釣魚攻擊的目的是什麼?
網路釣魚攻擊一般旨在誘騙使用者提供機密資訊、與惡意軟體互動或者授予對帳戶或應用程式的存取權限。當成功時,網路釣魚嘗試讓攻擊者能夠竊取使用者認證、滲入網路、竊取資料,或對受害者執行更嚴重的動作(例如執行勒索軟體攻擊)。
要深入瞭解網路釣魚技術,請參閱什麼是網路釣魚攻擊?
如何使用電子郵件執行網路釣魚攻擊?
在電子郵件網路釣魚(用於基於電子郵件的任何網路釣魚攻擊的涵蓋性詞彙)中,攻擊者偽裝成聲譽良好的寄件人傳送電子郵件訊息,例如政府組織或知名企業。
一些網路釣魚策略嘗試透過聲稱帳戶以某種方式被洩露(例如欺詐性密碼重設要求)或提供金錢獎勵(例如虛假的禮品卡)來直接從收件人那裡收集資訊。
其他網路釣魚電子郵件在附件或電子郵件正文中顯示的連結中包含惡意軟體。透過與惡意軟體互動,例如,開啟或下載包含惡意負載的附件,使用者可能會在不知不覺中感染他們的裝置或網路,從而使攻擊者能夠存取受保護的應用程式和資料。
如何識別網路釣魚電子郵件
由於網路釣魚電子郵件會模仿合法的個人和組織,因此乍一看可能難以識別。以下是需要注意的一些常見警告標誌:
- 電子郵件未通過 SPF、DKIM 或 DMARC 檢查。有三個 DNS 記錄(寄件者原則架構 (SPF)、網域金鑰識別郵件 (DKIM) 和 基於網域的郵件認證、報告與一致性 (DMARC))用來對電子郵件的來源進行認證。當電子郵件訊息未通過一個或多個此類檢查時,它通常會被標示為垃圾郵件或不會傳遞到預期目標收件人。出於此原因,在垃圾郵件資料夾中找到合法電子郵件的情況並不常見。
- 寄件人的電子郵件地址未與合法的網域名稱關聯。網域應與聲稱的來源組織名稱相匹配。例如,如果來自 Legitimate Internet Company 的所有電子郵件地址的格式為「employee@legitinternetcompany.com」,則可能會從類似「employee@legitinternetco.com」的地址傳送假冒電子郵件。
- 使用了一般問候語替代姓名。諸如「客戶」、「帳戶持有人」或「尊敬的」之類的字詞可能表明該電子郵件是大規模網路釣魚嘗試的一部分,而不是來自合法寄件人的個人郵件。
- 有時間限制或不尋常的緊迫感。網路釣魚電子郵件通常會產生一種錯誤的緊迫感來說服使用者採取動作。例如,他們可能承諾如果使用者在 24 小時內回應就提供禮品卡,或者聲稱發生了資料外洩以要求使用者更新其密碼。這些策略很少與真正的期限或後果有關係,因為它們的目的是迫使使用者在感到懷疑之前採取動作。
- 郵件正文滿是錯誤。糟糕的語法、拼寫和句子結構可能表明該電子郵件不是來自聲譽良好的來源。
- 郵件正文中的連結與寄件人的網域不匹配。大部分合法要求都不會將使用者導向至與寄件人網域不同的網站。與此相反,網路釣魚嘗試通常將使用者重新導向至惡意網站或在電子郵件正文中遮罩惡意連結。
- CTA 包含指向寄件者網站的連結。即使連結看似指向合法網站,它們也可能將受害者重新導向至惡意網站或觸發惡意軟體下載。大部分聲譽良好的組織不會要求使用者透過點選連結來提供敏感性資訊(例如信用卡號碼)。*
通常,網路釣魚嘗試越複雜,這些元素出現在電子郵件中的可能性就越小。例如,一些網路釣魚電子郵件使用知名公司的標誌和圖形來使其郵件看起來合法,而其他攻擊者可能會將整個正文欄位編碼為惡意超連結。
*此規則的例外情況可能包括密碼重設要求和帳戶驗證。但是,網路釣魚嘗試也可能偽造這些類型的要求,因此在點選任何內容之前仔細檢查寄件人的電子郵件地址是明智的做法。*
如何防止網路釣魚攻擊
與任何類型的來路不明的電子郵件(通常稱為「垃圾郵件」)一樣,網路釣魚電子郵件無法透過安全工具或篩選服務完全消除。不過,使用者可以採取一些動作來減少攻擊成功的機會:
- 評估電子郵件的可疑元素。電子郵件標頭可能會顯示措辭具有欺騙性的寄件人姓名或電子郵件地址,而正文可能包含掩蓋惡意代碼的附件和連結。使用者在開啟來自不熟悉的寄件人的郵件時,應謹慎行事。
- 請勿分享個人資訊。即使與受信任的個人通訊時,也絕不要在電子郵件正文中交換個人資訊(例如社會保險號碼、銀行資訊、密碼等)。
- 封鎖垃圾郵件。大部分電子郵件用戶端都內建垃圾郵件篩選器,但第三方篩選服務可以為使用者提供對其電子郵件的細項控制。其他避免垃圾郵件的建議包括從郵寄清單中取消訂閱、拒絕開啟垃圾郵件以及保持電子郵件地址私密(即切勿將它們列在組織的對外網站上)。
- 使用電子郵件安全通訊協定。SPF、DKIM 和 DMARC 記錄等電子郵件認證方法有助於驗證電子郵件的來源。網域擁有者可以設定這些記錄以使攻擊者難以在網域詐騙攻擊中冒充他們的網域。
- 執行瀏覽器隔離服務。瀏覽器隔離服務會在雲端中隔離並執行瀏覽器代碼,保護使用者免於觸發可能透過 Web 電子郵件用戶端傳遞的惡意軟體附件和連結。
- 使用安全 Web 閘道篩選有害流量。安全 Web 閘道 (SWG) 會檢查資料和網路流量中是否存在已知惡意軟體,然後根據預先決定的安全性原則封鎖傳入請求。還可以設定該閘道以阻止使用者下載檔案(例如可能附加至網路釣魚電子郵件的檔案)或分享敏感性資料。
- 與寄件人確認郵件。如果電子郵件訊息仍然看起來可疑,則可能需要單獨確認該郵件是否傳送自合法的個人或組織。有幾種方法可以進行此驗證,例如通話或文字訊息。當感到懷疑時,詢問寄件人是否有更安全的方法來傳送他們要求的敏感性資訊。
Cloudflare 如何防禦電子郵件網路釣魚?
Cloudflare Area 1 電子郵件安全會即時偵測和封鎖網路釣魚嘗試。它會主動掃描網際網路中是否存在攻擊基礎結構和活動,揭示電子郵件欺詐嘗試,並提供對遭入侵的帳戶和網域的可見度。
瞭解如何使用 Cloudflare Area 1 阻止網路釣魚攻擊。