將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/3/21

先社交工程再啟動轉寄 兩階段手法得逞變臉詐騙攻擊

駭客為何愛從郵件下手? 自動轉寄機制漏洞剖析

中央警察大學資訊密碼暨建構實驗室(ICCL)
電子郵件雖普受人們依賴,但內含重要資料,因此已成為駭客竊取資料的首要目標,本文將介紹電子郵件所提供的轉寄功能,並剖析其為何成為駭客依賴於竊取資料的手法。






有使用Facebook、Twitter、Instagram等廣受大眾喜愛之社群網站的使用者,相信在註冊這些網站時都須透過電子郵件(E-mail)進行帳號的驗證,方能開始使用社群網站的相關功能。甚至當遺忘密碼或變更密碼時,都需要利用電子郵件進行接收與確認。

電子郵件的使用是目前依賴網路傳遞資訊中最為普及的方式,凡是註冊社群網站、電子商城網站、智慧型裝置的應用程式安裝、投遞工作履歷、與人溝通等等眾多在生活上都會依賴使用。

對於公司而言,大多數會提供自行架設的電子郵件伺服器,讓員工可利用於傳遞和公司內相關的業務資料,以及接收外界與公司的商務往來資料。由此可知,電子郵件內可能包含大量的個資、業務、商務等重要的機敏性資料,既然電子郵件內部充斥著多樣且豐富的資訊,自然而然地成為近年來駭客竊取資料的首要目標之一。

不過,電子郵件的安全性卻往往遭受過度的忽視,因而必須修正針對電子郵件的安全性設定,有正確的使用觀念,才能享受高度的安全,降低可能面臨的風險。

根據市場研究機構Radicati的研究推測,電子郵件帳號會從2014年的41億個成長至2018年的52億個,逐年增長率為6%;電子郵件使用者也會從2014年的25億個至2018年增加為28億個,逐年增長率為3%。

表1 郵件標頭詳細說明


近年來,由於網際網路的普及與網際網路頻寬的增加,以往倚賴傳統紙本傳遞資料的習慣,已成功被網路電子郵件所取代,不論是政府機關、私人公司乃至一般個人都使用電子郵件來傳遞所需資料,電子郵件相對於傳統信件更為快速有效率,減少資料傳遞的時間及成本損耗。

然而,因為電子郵件普受人們依賴,導致郵件內含有大量的個人或公司資料,遂成為駭客在竊取資料的首要目標之一,近年來電子郵件遭駭的相關資安事件頻傳。本文將介紹電子郵件提供的轉寄功能,及其為何成為駭客依賴於竊取資料的手法。

認識電子郵件

因為電子郵件被大眾廣泛的使用,所以其郵件服務功能和儲存空間不斷的增加,以下將介紹電子郵件的基本概念及轉寄功能。

電子郵件的基本構造

電子郵件主要是由信封(Envelope)和訊息(Message)所構成,如同傳統信件的樣子,有信封和內容。

信封(Envelope)

包含MAIL From和RCPT To兩個訊息,亦即寄件來源和寄件目的之資訊。

訊息(Message)

訊息又分為標頭(Headers)與本體(Body)。標頭包含遞送時戳(Received)、郵件識別碼(Message-ID)、寄件人(From)、收件人(To)、寄件日期(Date)以及主旨(Subject),而本體就是信件內容。

如圖1所示,此為電子郵件的標頭範例,信件的寄件者為MrJones@emailprovider.com,而收件者是MrSmith@gmail.com。


▲圖1 完整信件標頭。


對於上述完整的郵件標頭判讀解析,可參考表1的說明與圖2的郵件傳遞路徑意圖。


▲圖2 郵件傳遞路徑示意圖。


這篇文章讓你覺得滿意不滿意
送出
相關文章
商務詐騙日益猖獗Openfind 支援電子郵件驗證機制全面防堵偽造信件
Forcepoint亞太區新任業務副總裁鄭敦隆率領團隊讓客戶擁有以人為本的安全
列印環境高安全風險 專家解析強化薄弱環節
新協作時代以人為中心 認知運算實現聰明工作
金融、製造機密外洩頻傳 資安維護應內外兼具
留言
顯示暱稱:
留言內容:
送出