首頁 部落格 為什麼垃圾郵件與勒索郵件知道我的資料?
Advan
Oct 23, 2020
iWare與RATC的系統工程師,專長為Linux及Windows伺服器建構維護、VMware虛擬化技術、Microsoft Azure雲端資源規劃。喜好旅遊、攝影,正在計畫下一次的旅程

為什麼垃圾郵件與勒索郵件知道我的資料?

如果你正在為電子郵件勒索信件所困擾,這一篇內容或許可以幫助到你。因為許多iWare網頁設計的客戶,也深受到垃圾郵件,尤其是最近氾濫的勒索郵件信件的問題。

各種勒索的信件,內容千篇一律

我們經常收到客戶的來信,抱怨信箱中總是塞滿了無關的信件。近幾年隨著垃圾信件過濾技術的進展,我們已經很少收到海量的垃圾郵件,但是有一些專業的勒索郵件似乎可以避開檢查機制,直接進入你的信件收件夾。

勒索的內容大多千篇一律:我已經入侵了你的系統,得知你的帳號密碼,以及你經常瀏覽的成人網站,如果你不希望你的事蹟曝光,立刻用加密網路貨幣的方式支付款項,我將永遠離開你,如果你不付款,你的親友將會知道你的不願意曝光的秘密。

比較不一樣的是,過去勒索信件是以英文內容為主,人們看過大多不以為意,但近年客戶收到的信件多以簡體中文居多。

另外還有的信件非以勒索為主,而是以「釣魚」為目的,例如:

  • 你的雲端檔案即將被全數刪除
  • 你的郵箱已經空間不足
  • 你的帳戶已經被凍結
  • 你的服務即將暫停使用

這些造假的,非要你立即處理的緊急事態,主要是誘使你點擊信件中的連結,這一些連結會將你帶到虛假的「釣魚」網頁上,若用戶不慎輸入真正帳號密碼,黑客就可以輕易的操作你的帳戶獲得不當利益,例如:透過你的系統發信,透過你的信用卡購買商品。

為何對方知道我的電子信件郵箱與其他資料?

簡單來說:只要你有使用過電子郵件通信,就有機會被網羅在勒索郵寄的寄發清單中。

最可能的原因是你的Email早已公開在網路上,例如名片、簡報、文件檔案、聯絡資料中。這一類的資料很容易透過各種工具收集,時機成熟之後就會開始濫發郵件。過去有人曾經建議將你公開的Email用圖形檔案的方式呈現,就可以避開Email收集工具的威脅,如今AI人工智慧判讀文字的技術早已十分純熟,要將圖像變成文字早就不是高深的技巧。

另外一個可能性是提供服務的機構遭入侵,例如:你的服務機構、郵件供應商、電子商務公司、預約住宿的飯店、網路購物的平台...等。外流的資料若是未經加密保護的資料,就有可能成為勒索郵件攻擊的目標。

為何不能完全封鎖這類勒索郵件?

現在主流的電子郵件信箱服務如: GMAIL、OUTLOOK、Yahoo Mail...多有非常先進的垃圾郵件過濾功能,能夠判斷發信者是否為可以信賴的來源,內容是否與使用者有關,是否帶有有害連結...等功能。但是垃圾郵件,尤其是勒索郵件的發信者,會不斷調整內容以避開檢查過濾機制。

目前的檢查機制無法做到滴水不漏,再者,過於嚴格的檢查機制也會影響到用戶的體驗,例如:網路購物的通知、會員註冊的通知等信件,多半是透過自動發送的機制與用戶聯繫,這一類機器人寄發的信件,過濾系統若過於敏感,會將這類信件判斷為廣告垃圾信件,影響用戶使用網路的體驗。

這就是電子郵件過濾系統的現實情況。過濾系統並非萬能,因此每個使用者都該具有良好的網路資安素養,面對詐騙與勒索信件,才能從容解決問題。


除了刪除信件,我們還可以做一些什麼?

 

不要好奇

即使你已經知道了這些詐騙郵件,只要不理會就不會有事,但也請勿點擊垃圾郵件的任何連結,這就像是許多電話訪問機器人(一接聽就秒掛電話),只要你有接聽的動作,對方就知道此門號有人使用,未來就會有其他公司打電話來推銷。電子郵件的情況也十分類似,一旦你點擊了垃圾郵件中的連結,就可能會被標記住此帳號的用戶,曾經點擊信件的連結,日後收到新的垃圾信件/勒索信件的機會將會大增。

 

尋求協助

如果你感到存疑,請另外開啟瀏覽器,與信件中聲稱的機構聯絡。舉例來說,若你收到Apple通知你的信箱空間不足即將要關閉,請勿點擊郵件中的連結,而是直接致電給Apple客戶服務中心詢問是否有此一事?

 

加強教育

多數的勒索釣魚信件,都是由自動機器人發出,他們會瘋狂的濫發成千上萬的郵件,只要有0.1%的人受騙上當,他就成功了。即便是你你封鎖了這個帳號,黑客仍可不斷產生新帳號繼續為非作歹,除了加強個人的資安素養外,也請記得告訴你身邊的人如何辨識詐騙郵件。

 

勇於檢舉

最後,如果你發現了釣魚網站,你可以考慮主動檢舉這一些網站,前提是你能夠安全的開啟這一些詐騙與勒索的網頁,並將這一些連結提供給Google,你就可以幫助其他的用戶不會受害,也是功德一件。但若你無法安全的開啟網址,或是擔心點擊後反而會被入侵,就不建議你這麼做。

檢舉惡意軟體

檢舉網路詐騙

 

網站真的需要SSL憑證加密嗎?
網站真的需要SSL憑證加密嗎?
Jericho
Jericho
Jan 31, 2024
Google、Yahoo宣布針對批量電子郵件寄件者的新要求——新Email政策旨在減少垃圾郵件的數量
Google、Yahoo宣布針對批量電子郵件寄件者的新要求——新Email政策旨在減少垃圾郵件的數量
Jericho
Jericho
Jan 17, 2024
社交工程是什麽?社交工程攻擊手法及防範
社交工程是什麽?社交工程攻擊手法及防範
Jericho
Jericho
Nov 08, 2023