【觀念】電子郵件警覺性之觀念



贊助商連結


Crane_Ku
2008-08-10, 10:37 AM
使用電子郵件應有的警覺性觀念:
1.我為何會收到這封郵件?
2.我是不是應該收到這封郵件?
3.我是不是有必要開啟附件或點選連結?

詳細可參考:
http://mysecure.blogspot.com/2008/08/e-mail.html

贊助商連結


tvirus
2008-08-10, 01:36 PM
開啟這封郵件的"主動性":
1.很有趣的標題,聳動的內容
不知道為啥也不知從啥時開始,有些閒閒沒事幹的人,收到一些啥最新資訊啦,好笑文章,感人文章,傳了滿天飛的網路謠言
都開始會轉寄轉寄再轉寄繼續用力寄
有收發這類信件的人,基本上是不太會拒絕所謂的有趣的標題及聳動的內容
像鄰居就收到這類信件,點開來看,然後還直接在Mail server上直接大量轉寄...................
這個目前以Yahoo病毒信為主要使用手法,不知道為啥,這個Yahoo病毒信件寄出源都在大陸福建(目前沒遇過例外)

2.似乎很重要的內容
要你更換HSBC,PayPal的密碼的(又剛好自己有)
或是你的某個網站的會員資格有問題,要你更換密碼的
實際連過去是個假冒的網站(使用者當然不會這麼仔細的看網址...)
目前應該看到的都是英文信?
少數是針對特定網站的繁體中文信(Yahoo,MSN,PCHome,但主要都是Y拍跟P拍)

3.生意上的往來
比如裡面夾個檔,說是要洗相片印物理報告的
不然就是有啥開會重要通知的,資產報表的
這個就比較會讓人猶豫(連我也會)

Crane_Ku
2008-08-19, 06:20 PM
有兩個實作釣魚網站經常利用的「概念」與「創意」:
1.實戰釣魚網站(A):主要運用騙術。
2.實戰釣魚網站(B):除了騙術,還有些玩弄小程式,你能脫身嗎?

來實戰一下:
http://mysecure.blogspot.com/2008/08/blog-post_16.html
http://armorize-cht.blogspot.com/200...g-website.html
看看會不會被釣魚網站騙去去!!

阿 土
2008-08-19, 11:49 PM
我有幫數個公司架設 Mail Server 的經驗
特別注意在防毒 & 防垃圾信功能的加強

我特別注意到每日固定會被檔下的垃圾信 (內含木馬程式 , 點選後可能網路帳號及密碼會被盜取) , 標題都相當聳動的吸引你去開啟

比如剛去檢查一下某公司今日被檔下的幾封信件標題:
看得出這相片是我們同學?
你看到的圖片會動心?(心理測試)
轉寄:FW: 公館的小朋友,如何分辨壞人的 Mail!
我朋友喝醉酒的相片,粉搞笑耶~~
一對狗男女的結婚照......
明天有空嗎?==想請你吃飯....

這些標題都相當的吸引人好奇去點選該封信件 , 進而點選附檔 , 接著就中木馬了 , 木馬程式會自動盜取帳號等資料並自動丟到遠方的電腦

所以在第一關 (Mail Server) 一定要做好把關的動作 , 進而可以減少後續可能中標的機會

阿 土
2008-08-19, 11:51 PM
有兩個實作釣魚網站經常利用的「概念」與「創意」:
1.實戰釣魚網站(A):主要運用騙術。
2.實戰釣魚網站(B):除了騙術,還有些玩弄小程式,你能脫身嗎?

來實戰一下:
http://mysecure.blogspot.com/2008/08/blog-post_16.html
http://armorize-cht.blogspot.com/200...g-website.html
看看會不會被釣魚網站騙去去!!

我剛點選就等著影片載入 , 順片看其他網頁 , 突然跳出檔案下載 , 很順手的取消 & 檢查是那個 browser tab 跳出下載程式 , 原來是釣魚網站

不錯的釣魚 idea , 上鉤的可能會不少