最近更新文章
2017/11/24
Ruckus推出新系列交換器 業界最高效能
2017/11/24
網路安全不僅是投資
2017/11/24
國防級資安技術加持 端點異常無所遁形
2017/11/23
AI辨識超越人力極限 惡意行為即時偵測分析
2017/11/22
齊全功能搶佔協作市場 整合平台點亮生產力
2017/11/22
對行動裝置做雲端鑑識 解析雲服務存取足跡
2017/11/21
IBM攜手星展銀推全新AI虛擬助理,更包含企金服務
2017/11/21
偵測、鑑識、回應兼備 端點安全更上層樓
2017/11/21
四個開源大數據工具 打造超高速輿情監控系統
2017/11/20
VMware協助台灣託管服務商轉型並交付新型服務
2017/11/20
打造私有雲協作平台 重新定義工作型態
2017/11/20
虛擬桌面VMware再出招 新版Horizon 7.2大提升
2017/11/19
Pure Storage 推出全新SAP自動化拷貝工具(CAT)
2017/11/17
打造智慧工廠 IPC大廠分享實戰經驗
2017/11/17
跨雲時代的轉型秘訣
2017/11/17
行為鑑識搭配防毒引擎 提升端點偵測效率
2017/11/16
威聯通科技引領雲端風潮 整合高速運算啟動AI應用
2017/11/16
Juniper Networks協助國立暨南國際大學擴充校園核心網路
2017/11/16
EDR跨足次世代防毒 挺進端點保護平台市場
2017/11/15
台灣駭客隊伍數破新高,全球駭客12月來台爭冠
2017/11/15
趨勢科技獲 2017 NSS Labs 評測,入侵偵測率的完美成績
2017/11/15
紅帽與阿里雲攜手 運用開放原始碼技術帶來更高靈活性
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/3/21

先社交工程再啟動轉寄 兩階段手法得逞變臉詐騙攻擊

駭客為何愛從郵件下手? 自動轉寄機制漏洞剖析

中央警察大學資訊密碼暨建構實驗室(ICCL)
電子郵件雖普受人們依賴,但內含重要資料,因此已成為駭客竊取資料的首要目標,本文將介紹電子郵件所提供的轉寄功能,並剖析其為何成為駭客依賴於竊取資料的手法。






有使用Facebook、Twitter、Instagram等廣受大眾喜愛之社群網站的使用者,相信在註冊這些網站時都須透過電子郵件(E-mail)進行帳號的驗證,方能開始使用社群網站的相關功能。甚至當遺忘密碼或變更密碼時,都需要利用電子郵件進行接收與確認。

電子郵件的使用是目前依賴網路傳遞資訊中最為普及的方式,凡是註冊社群網站、電子商城網站、智慧型裝置的應用程式安裝、投遞工作履歷、與人溝通等等眾多在生活上都會依賴使用。

對於公司而言,大多數會提供自行架設的電子郵件伺服器,讓員工可利用於傳遞和公司內相關的業務資料,以及接收外界與公司的商務往來資料。由此可知,電子郵件內可能包含大量的個資、業務、商務等重要的機敏性資料,既然電子郵件內部充斥著多樣且豐富的資訊,自然而然地成為近年來駭客竊取資料的首要目標之一。

不過,電子郵件的安全性卻往往遭受過度的忽視,因而必須修正針對電子郵件的安全性設定,有正確的使用觀念,才能享受高度的安全,降低可能面臨的風險。

根據市場研究機構Radicati的研究推測,電子郵件帳號會從2014年的41億個成長至2018年的52億個,逐年增長率為6%;電子郵件使用者也會從2014年的25億個至2018年增加為28億個,逐年增長率為3%。

表1 郵件標頭詳細說明


近年來,由於網際網路的普及與網際網路頻寬的增加,以往倚賴傳統紙本傳遞資料的習慣,已成功被網路電子郵件所取代,不論是政府機關、私人公司乃至一般個人都使用電子郵件來傳遞所需資料,電子郵件相對於傳統信件更為快速有效率,減少資料傳遞的時間及成本損耗。

然而,因為電子郵件普受人們依賴,導致郵件內含有大量的個人或公司資料,遂成為駭客在竊取資料的首要目標之一,近年來電子郵件遭駭的相關資安事件頻傳。本文將介紹電子郵件提供的轉寄功能,及其為何成為駭客依賴於竊取資料的手法。

認識電子郵件

因為電子郵件被大眾廣泛的使用,所以其郵件服務功能和儲存空間不斷的增加,以下將介紹電子郵件的基本概念及轉寄功能。

電子郵件的基本構造

電子郵件主要是由信封(Envelope)和訊息(Message)所構成,如同傳統信件的樣子,有信封和內容。

信封(Envelope)

包含MAIL From和RCPT To兩個訊息,亦即寄件來源和寄件目的之資訊。

訊息(Message)

訊息又分為標頭(Headers)與本體(Body)。標頭包含遞送時戳(Received)、郵件識別碼(Message-ID)、寄件人(From)、收件人(To)、寄件日期(Date)以及主旨(Subject),而本體就是信件內容。

如圖1所示,此為電子郵件的標頭範例,信件的寄件者為MrJones@emailprovider.com,而收件者是MrSmith@gmail.com。


▲圖1 完整信件標頭。


對於上述完整的郵件標頭判讀解析,可參考表1的說明與圖2的郵件傳遞路徑意圖。


▲圖2 郵件傳遞路徑示意圖。


這篇文章讓你覺得滿意不滿意
送出
相關文章
齊全功能搶佔協作市場 整合平台點亮生產力
打造私有雲協作平台 重新定義工作型態
IT須引領企業資安觀念 不懂這些別誇口郵件安全
職場監視尺度須拿捏 兼顧資安保護及員工隱私
Openfind Mail2000 協助企業輕鬆做好資安防護
留言
顯示暱稱:
留言內容:
送出