給電郵管理員防範勒索電郵的建議

近日，HKCERT 收到多宗本地院校學生或畢業生收到勒索電郵的報告。勒索電郵的內容與之前我們收到的勒索電郵報告相似。發件人假扮為收件人電郵地址，讓收件人誤以為電郵是從自己郵箱發出的。

對於學校學生來說，他們的電郵地址通常由學生編號組成。這個固定的組合方式是相當容易被猜測及針對的。我們發現這類型組合方式的電郵地址會被詐騙集團視為詐騙目標。

經過調查這次事件，我們發現由於電郵閘道的設置問題，勒索電郵並沒有被偵察及阻截到。結果就是，這些勒索電郵被允許傳送到收件人的收件箱並引起恐慌。

總結本次事件得出的經驗，我們有五項建議給電郵管理員以阻擋類似勒索電郵。

1. 內部電郵應該來自於所屬域名的電郵伺服器。如果從外部發送進來的電郵聲稱來自你的域名，這封電郵很大可能是欺詐電郵，應該被阻擋。
2. 為你的電郵域名設定SPF 記錄。檢查收到電郵的SPF 記錄和隔離可疑電郵。只允許你的電郵用戶收到來自經過認證的伺服器的電郵。
3. 在電郵閘道調整合適的敏感等級以過濾濫發及釣魚電郵。除了預設的過濾設定外，實施額外的保護措施，例如關鍵詞黑名單，阻擋來自惡意電郵伺服器IP的電郵等。
4. 對於可疑的濫發或釣魚電郵，應該添加警示標籤以提醒用戶，例如在電郵主題或內文頂部等加入警示文字。
5. 當發現有大量可疑電郵送至用戶收件箱，應立即採取行動通知你的電郵用戶，防止有其他用戶誤點可疑電郵。