收到約會邀約?可別以為這是什麼好事!由Botnet(殭屍網路)透過發信機發出的大量「約會」垃圾郵件,在這一週以來淹沒了許多人的信箱。打開後,英文的內容寫了許多對收信人愛慕的描述,並在後面附上了一個網址,若使用者連過去,就幫垃圾蟲製造了一次有效的廣告點擊!
許多人一定很納悶,已經有建置垃圾郵件防護機制了,為什麼這種「約會」垃圾郵件可以如此肆無忌憚的穿過這些過濾機制?難道其中有什麼特別的奧妙之處嗎?根據中華數位的研究分析發現,這一波大量氾濫的「約會」垃圾郵件運用了一個簡單、卻容易讓人輕忽的手法,才得已讓這種垃圾郵件可以大方躲過垃圾郵件防護機制,那就是偽造寄件人的手法。部份個人或公司可能為了方便接收電子報或設定上的疏忽,將自己的電子郵件位址或公司的網域名稱,直接加入垃圾郵件防護機制的白名單。「約會」垃圾郵件恰好利用了白名單設定上的漏洞,將垃圾郵件的寄件人偽造為收件人的電子郵件位址,製造成看起來像是「自己寄給自己」的郵件,進而輕鬆過關!
「這一波郵件是屬於較單純的垃圾郵件。難保下一次的攻擊不會在郵件中的連結或附加檔夾帶惡意攻擊程式,這一波的垃圾郵件氾濫恰好可以提醒企業或個人重新檢視一下白名單的設定是否有不妥。」ASRC研究中心表示。中華數位也提醒,在檢視垃圾郵件過濾機制的白名單設定時,可以留意,不要將自己的電子郵件位址直接加進白名單,可以的話,白名單應該以偽造的IP位址為主,盡量減少可被偽造的電子郵件位址或是公司網域名稱。若非不得以需要設定電子郵件位址或是公司網域名稱為白名單,最好可以搭配DNS反解的檢查,例如:來自aaa@testamail.com,則其寄件IP之DNS反解來源也應為testamail.com才真的視為白名單放行,安全良好的白名單設定可以讓資安防護設備更加滴水不漏。