HKCert
保安博錄

給電郵管理員防範勒索電郵的建議

發布日期: 21 / 12 / 2018
最後更新: 21 / 12 / 2018

近日,HKCERT 收到多宗本地院校學生或畢業生收到勒索電郵的報告。勒索電郵的內容與之前我們收到的勒索電郵報告相似。發件人假扮為收件人電郵地址,讓收件人誤以為電郵是從自己郵箱發出的。

 

對於學校學生來說,他們的電郵地址通常由學生編號組成。這個固定的組合方式是相當容易被猜測及針對的。我們發現這類型組合方式的電郵地址會被詐騙集團視為詐騙目標。

 

經過調查這次事件,我們發現由於電郵閘道的設置問題,勒索電郵並沒有被偵察及阻截到。結果就是,這些勒索電郵被允許傳送到收件人的收件箱並引起恐慌。

 

總結本次事件得出的經驗,我們有五項建議給電郵管理員以阻擋類似勒索電郵。

  1. 內部電郵應該來自於所屬域名的電郵伺服器。如果從外部發送進來的電郵聲稱來自你的域名,這封電郵很大可能是欺詐電郵,應該被阻擋。
  2. 為你的電郵域名設定SPF 記錄。檢查收到電郵的SPF 記錄和隔離可疑電郵。只允許你的電郵用戶收到來自經過認證的伺服器的電郵。
  3. 在電郵閘道調整合適的敏感等級以過濾濫發及釣魚電郵。除了預設的過濾設定外,實施額外的保護措施,例如關鍵詞黑名單,阻擋來自惡意電郵伺服器IP的電郵等。
  4. 對於可疑的濫發或釣魚電郵,應該添加警示標籤以提醒用戶,例如在電郵主題或內文頂部等加入警示文字。
  5. 當發現有大量可疑電郵送至用戶收件箱,應立即採取行動通知你的電郵用戶,防止有其他用戶誤點可疑電郵。