給電郵管理員防範勒索電郵的建議
發佈日期: 2018年12月21日
2291 觀看次數
近日,HKCERT 收到多宗本地院校學生或畢業生收到勒索電郵的報告。勒索電郵的內容與之前我們收到的勒索電郵報告相似。發件人假扮為收件人電郵地址,讓收件人誤以為電郵是從自己郵箱發出的。
對於學校學生來說,他們的電郵地址通常由學生編號組成。這個固定的組合方式是相當容易被猜測及針對的。我們發現這類型組合方式的電郵地址會被詐騙集團視為詐騙目標。
經過調查這次事件,我們發現由於電郵閘道的設置問題,勒索電郵並沒有被偵察及阻截到。結果就是,這些勒索電郵被允許傳送到收件人的收件箱並引起恐慌。
總結本次事件得出的經驗,我們有五項建議給電郵管理員以阻擋類似勒索電郵。
- 內部電郵應該來自於所屬域名的電郵伺服器。如果從外部發送進來的電郵聲稱來自你的域名,這封電郵很大可能是欺詐電郵,應該被阻擋。
- 為你的電郵域名設定SPF 記錄。檢查收到電郵的SPF 記錄和隔離可疑電郵。只允許你的電郵用戶收到來自經過認證的伺服器的電郵。
- 在電郵閘道調整合適的敏感等級以過濾濫發及釣魚電郵。除了預設的過濾設定外,實施額外的保護措施,例如關鍵詞黑名單,阻擋來自惡意電郵伺服器IP的電郵等。
- 對於可疑的濫發或釣魚電郵,應該添加警示標籤以提醒用戶,例如在電郵主題或內文頂部等加入警示文字。
- 當發現有大量可疑電郵送至用戶收件箱,應立即採取行動通知你的電郵用戶,防止有其他用戶誤點可疑電郵。
分享至