社交工程演練說明 2023-07
釣魚信件防範
一般情況下,收到信件打開前,就能從標題、來信位址及分類做初步判斷,決定是否開啟,若無法判別真偽或不慎打開信件,在有安全設定的情況下,還是能避免信件開啟或預覽時觸發惡意連結的風險。
<安全設定>
- 關閉收信軟體HTML郵件自動下載、圖片預覽、附件預覽及郵件預覽窗格,此為最後一道防線。
- 建議除了關閉預覽及自動下載,亦可設定為純文字讀取,方便讀取連結,若圖片有隱藏連結亦會一並顯示。
- 區分公務及私務郵件信箱位址,避免使用公務信箱處理非公務事務,徒增辨識真偽的困擾。
- 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾,節省人工比對的時間。
<安全意識>
- 陌生 人/單位/標題 來信,提高警覺,多方查證,必要時致電對方確認。
- 在確認寄件人是可信任的人或單位之前,絕對不要隨意開啟信中連結或附件。
接下來,我們用以上的方法來測試這次的演練信件。下圖各信件中之截圖,一般模式顯示為藍色框,純文字讀取方式為紅色框。其中,純文字讀取可直接顯示連結位址。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
開始檢測...
第一封 - 台新銀行非約定轉帳通知
以下兩張圖片為同一封信件。
-安全設定-
- 關閉收信軟體HTML郵件自動下載、圖片預覽、附件預覽及郵件預覽窗格。
- 即使不小心打開了,也能阻擋自動連結或圖片下載
- 區分公務及私務郵件信箱位址,避免使用公務信箱處理非公務事務。
- 從信件標題跟來源判斷都是校外,若未曾提供台新銀行mymail信箱,則這封信有問題。
- 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾。
- 若有將台新銀行來信自動分類至特定資料夾,這封卻沒在裡面,因為信件來源位址不同,可判斷有問題。
- 若沒有將台新銀行來信自動分類至特定資料夾,就無法以此方法辨識。
- 台新銀行的網址或電子信箱應該是"xxx@xxx.taishinbank.com.tw",而這封卻是沒看過的"fcbank.sytes.net",有問題。
- 若沒有將台新銀行來信自動分類至特定資料夾,就無法立即辨識,須再查證。
- 陌生 人/單位/標題/寄件位址 來信,提高警覺,多方查證。
- 沒看過的標題,最近沒轉帳 - 提高警覺,查看收過的台新銀行相關通知信,或使用google查台新的寄件位址,若發現不一樣,則有問題。
- 台新銀行的網域或信箱應該是 taishinbank.com.tw
- 台新證券的網域或信箱應該是 tssco.com.tw
- 絕對不要隨意開啟信中連結或附件。
- 客服網站的連結不是台新銀行網域名稱,有問題。
- 以上已有發現可疑之處,絕對不要開啟任何連結或附件。
###############################################################################
第二封 : Facebook帳戶警示通知
-安全設定-
- 關閉收信軟體HTML郵件自動下載、圖片預覽、附件預覽及郵件預覽窗格。
- 即使不小心開了,也能阻擋自動連結或圖片下載。
- 區分公務及私人郵件信箱位址,避免使用公務信箱處理非公務事務。
- 從信件標題跟來源判斷都是校外,除非曾用Mymail註冊Facebook,否則一定有問題。
- 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾。
- 若有將Facebook來信自動分類至特定資料夾,這封卻沒在裡面,因為信件來源位址不同,可判斷有問題。
- 若沒有設定來信自動分類至特定資料夾,就無法以此方法辨識。
- 來自Facebook的信件會透過“@Facebookmail.com” 和 “@Metamail.com”寄送,若署名Facebook卻不是這兩個來源,很有問題,需再查證。
- 若沒有將Facebook來信自動分類至特定資料夾,就無法立即辨識,須再查證。
-安全意識-
- 陌生 人/單位/標題/寄件位址 來信,提高警覺,多方查證。
- 沒看過的標題,提高警覺,查看收過的Facebook通知信或google查一下Facebook的寄件位址,若發現不一樣,則有問題。
- 在確認寄件人是可信任的人或單位之前,絕對不要隨意開啟信中連結或附件。
- 客服網站的連結不是Facebook網域名稱,有問題。
- 以上已有發現可疑之處,絕對不開任何連結或附件。
結論 : 這封一定有問題
###############################################################################
第三封 : 新加坡商蝦皮娛樂電商有限公司台灣分公司電子發票開立通知
-安全設定-
- 關閉收信軟體HTML郵件自動下載、圖片預覽、附件預覽及郵件預覽窗格。
- 即使不小心開了,也能阻擋自動連結或圖片下載。
- 區分公務及私務郵件信箱位址,避免使用公務信箱處理非公務事務。
- 除非你有使用Mymail信箱註冊蝦皮賣場,否則一定有問題。
- 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾。
- 若有將蝦皮來信自動分類至特定資料夾,這封卻沒在裡面,因為信件來源位址不同,可判斷有問題。
- 若沒有設定來信自動分類至特定資料夾,就無法以此方法辨識。
- 蝦皮賣場寄件者名稱為“蝦皮購物” 且會使用 “info@shopee.tw ” 和 “news@email.shopee.tw ”寄送電子郵件通知。
- 電子發票則使用寄件者名稱為 “新加坡商蝦皮娛樂電商有限公司台灣分公司”並使用“b2ceci@ecimail1.tradevan.com.tw ” ,“b2ceci@ecimail2.tradevan.com.tw ” ,“b2ceci@ecimail3.tradevan.com.tw ” ,“b2ceci@ecimail4.tradevan.com.tw ”寄送電子發票。
- 若沒有將蝦皮賣場來信自動分類至特定資料夾,就無法立即辨識,須再查證。
-安全意識-
- 陌生 人/單位/標題/寄件位址 來信,提高警覺,多方查證。
- 沒看過的標題,提高警覺,查一下蝦皮通知跟電子發票的寄件位址,若發現不一樣,則有問題。
- 在確認寄件人是可信任的人或單位之前,絕對不要隨意開啟信中連結或附件。
- 寄件人信箱明顯不是蝦皮,要提高警覺
- 以上已有發現可疑之處,絕對不開任何連結或附件。
結論 : 這封一定有問題