威脅案例洞察
釣魚郵件 (Phishing) :
魚叉式釣魚郵件 (Spear Phishing):
Cellopoint 威脅案例洞察幫助您了解最新釣魚、勒索或詐騙郵件動態以及如何加強電子郵件安全防禦以有效阻擋不斷推陳出新的電子郵件威脅。本期文章將為您介紹兩種極為普遍的詐騙郵件 — 釣魚郵件 (Phishing) 和魚叉式釣魚郵件 (Spear Phishing),並以案例解析的方式帶您了解兩者的差異。
我收到的是哪種釣魚郵件(Phishing)?
釣魚郵件指的是網路犯罪者透過社交工程手法,發送惡意郵件給特定或不特定的收件人,在郵件中以具有吸引力或迫切性的文字敘述誘導或迫使收件人對郵件進行如點擊釣魚連結或開啟惡意附檔的特定操作。
一般釣魚郵件通常是較大眾化、通用的內容,透過亂槍打鳥的方式發送給大量的收件人,例如 Facebook、Netflix 或 Google 用戶等。魚叉式釣魚郵件和一般釣魚郵件最大的不同在於郵件發送的對象是否具針對性,魚叉式釣魚郵件會針對特定對象發送客製化的郵件,目標可能為個人、組織或企業,網路犯罪者通常已掌握目標對象的特定資訊,因此可偽造出可信度高、具說服力的詐騙郵件內容。也因為是經過精心設計的郵件,其寄件來源或郵件內容通常看起來頗為合法及合理,收件人很容易因一時不察就上當。
一般釣魚郵件的目的通常只為取得收件人的個人資訊 (如登入資訊或付款資訊) 以進行身分盜用或竊取金錢等犯罪。但對魚叉式釣魚郵件來說,取得個人資訊只是初步目標,其最終目的為更進一步取得個人或組織機敏資料、傳播惡意軟體或勒索軟體或盜取金融憑證等。
案例解析
一般釣魚郵件:下圖為一封十分常見的釣魚郵件,其冒用 Netflix 名義發送郵件給大量的收件人,意圖騙取登入資訊和付款資訊。
魚叉式釣魚郵件:下圖為一封具針對性的魚叉式釣魚郵件,發送對象為某企業員工。郵件主旨利用具警示性的用語並以員工會十分關切的績效報告議題來誘使收件人點擊連結。點擊連結後會連至一個偽造 的登入頁面,頁面中的帳號欄位已自動帶入收件人的電子郵件地址,目的為騙取收件人的登入密碼以進行後續非法行為。
威脅偵測
Cellopoint 寄內郵件安全五層縱深防禦方案的 Anti-spam 模組會偵測釣魚郵件的特徵 (pattern),並同時搭配寄件人 IP 與來源信譽評分等機制作綜合評估。上述兩封釣魚郵件的寄件來源皆為陌生 (意即該公司從未收過來自該寄件來源的郵件),且郵件中包含惡意連結,並被 Anti-spam 模組判定為釣魚郵件,故經評估後兩封郵件皆被系統判定為高風險並予以攔截。
威脅防範
為了防堵諸如此類的釣魚郵件,建議採取下列預防措施以保障企業電子郵件安全: 員工安全意識訓練:企業員工作為電子郵件安全的第一道防線,需定期進行教育訓練,學習如何識別釣魚郵件攻擊手法以及自保技巧,有助於降低其成為釣魚郵件攻擊受害者的機率。Cellopoint 提供社交工程演練的解決方案,包含實戰演練、事後分析以及教育訓練的配套內容。透過經常演練與宣導,除可提升員工的郵件安全意識,使其提高警覺,亦能培養其審慎思考與檢查的習慣,如此便可大幅降低風險。
選用具備進階防護功能的郵件安全防護產品:傳統的郵件安全閘道器 (Secure Email Gateway) 已無法滿足需求,企業需部署可偵測進階郵件威脅的郵件安全防護產品。建議選購 Cellopoint 寄內郵件安全五層縱深防禦方案,其提供全方位的進階郵件安全防護,包含 APT-URL 惡意連結防護、APT-File 惡意附檔防護以及 BEC 變臉詐騙防護,可有效辨別和防止具針對性的網路釣魚攻擊,使企業員工不再受其所擾。