Facebook Instagram Twitter 電子郵件 社群網站 數位鑑識 社交工程 網路釣魚 駭客 木馬

駭客為何愛從郵件下手? 自動轉寄機制漏洞剖析

電子郵件雖普受人們依賴,但內含重要資料,因此已成為駭客竊取資料的首要目標,本文將介紹電子郵件所提供的轉寄功能,並剖析其為何成為駭客依賴於竊取資料的手法。

木馬程式(Trojan Horse)

屬於後門程式的一種,會開啟目標電腦程序或系統的存取權限,可以用來盜取目標的個人資訊,更甚者可以遠端控制目標電腦,通常會透過各種方法誘騙目標開啟執行該程式。

參考圖10所示,當使用者任意下載了未知郵件的附加檔案,在執行過程中,木馬程式也一併執行,並進行使用者的個資與信箱資訊竊取,駭客利用木馬程式可獲取更多可利用的資訊。


▲圖10 遭木馬程式竊取信箱帳密畫面。

電腦病毒(Virus)

如同現實生活的病毒,電腦病毒也會進行自我複製,可引發快速蔓延的效果。其目的是用來破壞目標電腦、檔案或占用目標的儲存空間和記憶體,可能會導致目標電腦速度變慢。

郵件轉寄

遭盜取的電子郵件帳號常會被駭客利用於發送惡意郵件給他人,但部分具敏感資料的帳號,可能會直接成為駭客竊取個資的首要目標,因此駭客會直接對該帳號設定郵件轉寄,每當遭入侵信箱收到新郵件時,信件就會自動轉寄一份到駭客設定的郵件地址。

如上述所說,轉寄設定的動作不會有相關紀錄,只能在轉寄設定時設定留下被轉寄信件的副本至寄件備份中。然而,如果轉寄是由駭客所設定,則幾乎不會留下相關紀錄,加上一般使用者也不會去檢視自己信箱帳號內的轉寄設定,所以當發現時,信箱帳號幾乎都已遭長期地轉寄,而外洩的資料數量也無法評估了。

目前上述三個免費電子郵件服務,只有Outlook.com的轉寄設定需要使用者手機和備用信箱的雙重認證才能啟用,其他電子郵件服務的安全性相對薄弱許多。以下分別介紹檢查電子郵件的方法與提高電子郵件安全性的設定,包含利用Office Outlook管理收信的軟體設定,為增加使用者對於電子郵件帳號的安全意識,以及加強電子郵件使用上的安全性。

檢視電子郵件標頭

當收到電子郵件時,第一步可以做的就是檢查郵件標頭是否正常,寄件人郵件地址是否有異:

.寄件者欄位:檢查寄件者名稱與寄件者郵件位址是否不符合。

.郵件主機:察看寄件者的網域和Message ID的網域是否不一致。

.郵件時戳鏈:檢視郵件寄送的主機名稱是否不連貫。

.寄件來源IP:審視寄件來源IP是否可疑。

.建議收到郵件時,先針對上述項目逐一檢視,可減少個資失竊和電腦遭受入侵之風險。

以純文字模式瀏覽郵件

將信件以純文字模式開啟,可避免透過JavaScript等格式編譯而執行的潛在惡意程式碼,也可減少誤點惡意連結而遭植入惡意程式或木馬程式。另外,建議關閉信件提供的即時預覽功能,可降低由惡意郵件造成的風險,圖11所示是以Outlook為例設定純文字檢視。


▲圖11 Outlook純文字模式檢視之設定。


郵件轉寄功能設定

郵件轉寄功能存在的最大問題,就是未設定轉寄郵件時留存寄件備份,就無法得知郵件是否已遭轉寄,因為設定轉寄的動作並不會留有紀錄,如果電子郵件帳號遭駭客入侵,並且駭客設定凡收到郵件時就自動轉寄至特定信箱,除非檢視郵件伺服器的信件記錄檔,否則幾乎無法發現郵件是否已經遭設轉寄,而個資和機密資料卻不斷地自動寄到駭客的信箱。

如圖12所示,以Office Outlook設定轉寄規則,可分為使用者端和伺服器端,差異在於使用者端的規則是郵件寄到使用者信箱才會轉寄,可以保留轉寄信件至寄件備份匣,而伺服器端則是郵件直接自伺服器轉寄,不會在使用者端留下紀錄。


▲圖12 Outlook轉寄設定。

當懷疑自己的電子郵件帳號遭到入侵時,可以做下列的動作來減少甚至杜絕帳號後續再次遭受入侵和個人資料不斷外洩等問題。

清除電腦內的病毒或惡意程式

確定電子郵件遭到入侵時,最先要做的動作是清除電腦主機內的病毒或惡意程式,大多數遭入侵的電子郵件帳號使用者,其電腦也都被置入病毒或惡意程式,所以在對電子郵件帳號進行密碼設定前,必須確定所使用的電腦主機系統是沒有問題的,否則不管使用者更換多少次密碼,還是會再次遭受入侵。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!