在美國國慶日前夕,一間開發網路管理軟體,系統及 IT 基礎設施的美國資訊科技公司 – Kaseya,成為史無前例的勒索軟體攻擊目標。瑞典連鎖商家,紐西蘭的學校以及美國許多中小企業等等。看似單一的受害者,卻有超過 1000 多名的客戶受到影響。

雖然這次攻擊規模是前所未有的,但它也提醒了我們像這樣的網路威脅是無所不在的,且在學校假期與節日期間更是增加到十倍之多。網路釣魚、不正當銷售、郵件詐騙,勒索軟體等等。這些攻擊背後的操作手法是什麼?我們在假期前夕又該如何防範呢?

網路釣魚數量急遽上升

網路釣魚為一種透過電子郵件詐騙的網路攻擊。攻擊者的主要目標是將詐騙電子郵件偽裝成合法電子郵件。在網路釣魚攻擊中,電子郵件會被偽裝成像是由受害者認識的真實來源所寄出的郵件,可能是一間公司、一個人,或是一間註冊局等等,透過讓受害者降低警戒心以達成其目的。由此來看就很容易理解網路犯罪者選在節日或是學校假期期間增加網路攻擊的原因。

這就解釋了網路釣魚攻擊在 2020 年再次激增的原因。全球疫情的爆發成了網路攻擊的最理想的環境,根據美國聯邦調查局(FBI)的網路犯罪投訴中心(Internet Crime Complaint Center,IC3)的報告指出,與 2019 年的網路攻擊數量相比,2020 年的網路攻擊數量為倍數成長。

透過變換多種不同的操作手法,網路犯罪者不斷地詐騙到更多的受害者們:

郵件詐騙(Spoofing attacks)

郵件詐騙是透過個人或程式偽造數據以偽裝成其他人的一種攻擊手法。可利用電子郵件、通話、網站,或甚至是盜用 IP 位址來達到攻擊目的。

郵件詐騙可以用來獲取受害者的個人敏感資訊,例如密碼或是帳號登入資訊,以侵入其內部網路系統。這樣的攻擊也可能用來重新分配網站流量以阻斷執行服務,進而使網站無法正常運作。

不正當銷售(Slamming attacks)

不正當銷售包括詐騙域名持有者,尤其是公司行號,利用緊急付款的名義向他們出售不需要的域名服務。網路犯罪者會冒充像是域名註冊商的官方組織,向目標要求續約域名、Whois 資料更新,或轉讓持有人等要求。這樣的攻擊會使目標在對緊迫的情況感到震驚時而迅速做出決定。例如,您可能被告知域名即將到期,或是有第三方以您的名義申請註冊域名等情況。

在不正當銷售的攻擊中,網路犯罪者會使用一些技術性詞彙或註冊商的商標與名義來增加攻擊的真實性。因此,必須更加謹慎面對才能察覺其詐騙的真實樣貌。

勒索軟體攻擊(Ransomware)

勒索軟體攻擊為一種惡意軟體,以公開受害者的個人數據或透過加密其個人數據以封鎖其登入帳戶的方式來要脅受害者。後者需要支付贖金以避免個人數據被公開或是解除加密數據。

勒索軟體攻擊經常透過惡意軟體偽裝成合法文件。這種文件常常會被夾帶在電子郵件的附件中,使受害者受騙下載並開啟。

要如何防範網路攻擊呢?

首先,幾項簡單的謹慎原則可以幫助您防範這些類型的網路攻擊:

  • 不開啟來自陌生寄件人或可疑人士的電子郵件中的附件。
  • 防範任何向您要求提供個人資訊或數據的電子郵件或網站等等。
  • 在點擊郵件中的連結前需先進行檢查。將您的滑鼠移至連結上方以確認該連結沒有連結至可疑網站。
  • 不回覆陌生催繳款項的電子郵件。檢查可疑來信中所提供的資訊,最重要的是,千萬不要執行付款!

除了以上幾個建議外,還有一些工具可以改善電子郵件的安全性以防止這些網路攻擊。

域名金鑰辨識郵件(DKIM)

域名金鑰辨識郵件(DomaineKeys Identified Mail,以下稱 DKIM),是一種寄件人域名的電子郵件認證方式,與公開金鑰加密的原理相同,可用於加強 SSL 安全憑證等線上安全協定。DKIM 為打擊網路釣魚的一個重要功能,透過插入數位簽章的方式來加強收件者對您的電子郵件的信任。

當您在 Gandi 註冊一個新域名時,DKIM 功能會被自動啟用。若是已註冊的域名,您也可以一鍵開啟 DKIM 功能!

寄件者政策架構(SPF)

寄件者政策架構(Sender Policy Framework,以下稱 SPF)為另一種寄件人域名的電子郵件驗證機制。透過 SPF,域名所有權人可自行定義其發送郵件的 IP 位址。當一個域名啟用 SPF 功能時,郵件伺服器就能在收到來自該網域的郵件時驗證該郵件是否擁有 SPF 紀錄。如果寄件人的 IP 位址不符,該網域寄出的郵件就可能被當作垃圾郵件。

一般來說,最重要的就是保持小心謹慎。網路犯罪份子會利用使用者可能會有的輕信與缺乏警戒的心態。因此,當您收到一封可疑信件時,請隨時保持警戒。

此外,善用像是 DKIM 及 SPF 的工具能夠提升電子郵件的安全性以防範網路攻擊。

若有任何問題,請不吝與您的客戶經理聯繫或來信至後方信箱: corporatecontact@gandi.net