Facebook Instagram Twitter 電子郵件 社群網站 數位鑑識 社交工程 網路釣魚 駭客 木馬

駭客為何愛從郵件下手? 自動轉寄機制漏洞剖析

電子郵件雖普受人們依賴,但內含重要資料,因此已成為駭客竊取資料的首要目標,本文將介紹電子郵件所提供的轉寄功能,並剖析其為何成為駭客依賴於竊取資料的手法。

郵件轉寄功能

廣泛被大眾使用的三大電子郵件服務,分別為Gmail、Outlook.com和Yahoo! Mail,這三個電子郵件服務分別為Google、Microsoft及Yahoo!三個公司所提供。以上電子郵件均提供免費使用,使用者也可轉為付費帳戶,享受更優於免費帳號的功能。

既然許多網站提供免費的電子郵件服務,所以大多數電子郵件的使用者常擁有多個電子郵件帳號,其中更包含公司專用電子郵件,而每個人在使用習慣上總會有一個慣用信箱來收發信件,所以使用者會自行將非慣用信箱收到的信件轉寄至慣用信箱,因此電子郵件服務也提供轉寄功能供使用者指定自動轉寄至其他信箱。

以下介紹上述Gmail、Outlook.com和Yahoo! Mail這三個電子郵件的轉寄服務之設定。

Gmail轉寄設定

Gmail自2012年10月開始,信箱服務使用者人數超越Hotmail,成為全球使用率排名第一的電子郵件服務。Gmail信箱轉寄設定步驟流程與轉寄設定畫面,如圖3~4所示。


▲圖3 Gmail信箱郵件轉寄設定步驟。


▲圖4 Gmail信箱郵件轉寄設定畫面。

Outlook.com轉寄設定

Outlook.com是Microsoft在2013年推出,用來取代已結束的Hotmail服務,原Hotmail的使用者可以直接使用此信箱服務,所以Outlook.com擁有一定比例的使用者。Outlook信箱轉寄設定步驟流程與轉寄設定畫面,如圖5~6所示。


▲圖5 Outlook.com信箱郵件轉寄設定步驟。


▲圖6 Outlook.com信箱郵件轉寄設定畫面。

Yahoo! Mail轉寄設定

Yahoo! Mail原本擁有最多使用者的信箱服務,但卻逐步被其他信箱服務所取代;不過雖然如此,目前Yahoo! Mail仍有一定比例的使用者。Yahoo! Mail轉寄設定步驟流程與轉寄設定畫面,如圖7~8所示。


▲圖7 Yahoo! Mail信箱郵件轉寄設定步驟。


▲圖8 Yahoo! Mail信箱郵件轉寄設定畫面。

駭客利用電子郵件手法

駭客從事犯罪行為,不外就是為了有利可圖,目的在於獲取目標的個人資訊,藉以獲取更大的收益商機,舉凡目標的財務資訊、公司商業機密等。然而,這些盜取的資訊需要不斷地更新,所以駭客在手法上勢必要不留痕跡又可以持續獲取資訊。

以下介紹符合上述駭客的行徑目的的兩種手法:社交工程(Social Engineering)和郵件轉寄。在這兩種慣用的手法上,多數使用者無法輕易發覺自身已經受駭客入侵,而長期遭駭客利用。

社交工程

利用電子郵件來騙取使用者的個人資料、密碼,甚至於入侵及破壞使用者的電腦,都是屬於社交工程行徑。社交工程主要是先以欺騙使用者博取其信賴,然後藉由開信進行惡意攻擊行為,常見手法如表2所示。

表2 社交工程行為

網路釣魚(Phishing)

以電子郵件、通訊軟體或簡訊誘騙收件者提供個人或財物資訊的手法。一般網路釣魚的誘騙大多以電子郵件起始,利用看似可靠來源的正式通知,如銀行或網路商店。在虛假訊息中,收件者會連結至詐騙網站,並被要求提供個人資訊,例如帳號或密碼。

如圖9所示,利用與使用者相關的訊息誘騙使用者,讓使用者信以為真地在釣魚網頁上輸入信箱的訊息,即提供給駭客入侵信箱的所需資訊。


▲圖9 釣魚郵件誘騙使用者信箱帳號與密碼。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!