Facebook Instagram Twitter 電子郵件 社群網站 數位鑑識 社交工程 網路釣魚 駭客 木馬

駭客為何愛從郵件下手? 自動轉寄機制漏洞剖析

電子郵件雖普受人們依賴,但內含重要資料,因此已成為駭客竊取資料的首要目標,本文將介紹電子郵件所提供的轉寄功能,並剖析其為何成為駭客依賴於竊取資料的手法。

密碼變更或重設

利用可信賴的電腦主機進行密碼變更或重設,更換的新密碼要與舊密碼有很大的差異度,密碼建議不要使用單字、片語、純數字、個人資訊或與帳號相似,並且密碼強度要夠複雜,可利用密碼檢查工具檢視密碼強度,如圖13所示。


▲圖13 密碼強度檢測。

重設電子郵件設定

務必記得檢視電子郵件的使用者設定,並且移除任何傳送地址、電子郵件轉寄和自動回覆的異常設定(移除方法可參考圖14),避免資料外洩的情況因這些異常的設定而持續發生。


▲圖14 停止電子郵件轉寄的設定步驟。

實例演練

接下來,以案例來做示範。話說小泰經常至多家購物網站上網購,也常在電子郵件信箱中收取相關購物網站的個人資料確認信,但最近卻時常接到詐騙集團的電話,便心生疑慮而向資安專家小哲求救,而小哲透過其資安專業知識,懷疑小泰的信箱可能已遭駭客所利用,並有個人資料外洩之疑慮,而有下列三個處理步驟:

檢視小泰的電腦是否有惡意程式

利用防毒軟體檢視小泰電腦是否有無惡意程式,而經防毒軟體掃描之後,發現小泰的電腦並無惡意程式,如圖15所示。


▲圖15 啟動防毒軟體掃毒。

檢視密碼強度

經過小泰詢問郵件密碼之後,其密碼內容為「abcd1234」,而將其密碼進行強度檢測,發現強度值為弱(Weak),如圖16所示,故小哲建議小泰應將密碼改為較具複雜度的密碼,以防遭受惡意人士登入。


▲圖16 檢測小泰密碼強度。

檢視小泰信箱轉寄設定

再到小泰信箱,檢視其轉寄設定後,發現其信箱設定已被惡意人士修改,固定將小泰信箱所收取之信轉寄至「ssxxxx520ss@gmail.com」,如圖17所示,所以小泰與購物網站的個人資料認證信,可能已被惡意人士轉寄,而遭詐騙集團所利用藉以撥打詐騙電話。


▲圖17 檢視小泰信箱轉寄設定。

因此,小哲將原本的轉寄設定移除,如圖18所示,即可避免小泰的個人資訊再次遭到惡意人士轉寄而利用。


▲圖18 移除小泰信箱轉寄設定。

這三個後續處理步驟提供了基本的處理方針,可以減緩電子郵件遭轉寄的問題。藉此小哲建議小泰要定期檢查Gmail電子郵件帳戶活動的紀錄檔,如圖19所示,有了定期的檢查,方可減少被設定轉寄的風險。


▲圖19 Gmail信箱活動檢視步驟。

結語

電子郵件的郵件轉寄功能非常地便利,可以減少帳號間郵件的遞送過程,然而其便利性卻隱含高度風險和危害,如遭駭客竊取帳號與密碼後,只登入做轉寄設定,資料洩漏情況不容易被發現;屆時需要的是定期觀看郵件伺服器的信件紀錄,才能快速地發現異常,減少資料持續失竊的發生。

所以,身為電子郵件的使用者在享受便利功能的同時,也必須培養定期檢視信箱設定和更換信箱密碼的習慣,藉由這樣的行徑,能有相當程度地提高信箱遭入侵的難度,較能保護自己的資料減低其遭竊的可能性。

資訊人員在電子郵件伺服器的管理上,建議培養出定期檢視郵件紀錄的準則,可以增加發現信箱內郵件異常行為的機率,如郵件遭轉寄、發送出大量垃圾郵件等問題,及早發現更可以減輕資料外洩造成的傷害,也更能保障電子郵件使用的安全。享受任何資訊技術便利之餘,更應該具有正確的安全維護措施,以免讓便利的功能成為被利用的漏洞。

<本文作者:中央警察大學資訊密碼暨建構實驗室(ICCL),民國87年12月成立,目前由王旭正教授領軍,實驗室成員共有20名,並致力於資訊安全、資料隱藏與資料快速搜尋之研究,以確保人們於網際網路世界的安全。(http://hera.im.cpu.edu.tw)>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!