什麼原因銀行要求員工社交網站上「謹言慎行」,且別在電子郵件傳送「不在辦公室」的回覆? 報導指出美國銀行業斥資數十億美元加強資訊安全,但是員工在無意間洩漏重要資訊。不少銀行為了強化資安防禦,除了禁止員工使用USB等可攜式裝置,要求在社交網站上「謹言慎行」外,還要求別在電子郵件傳送「不在辦公室」的回覆。
今天在許多企業中,防止資料外洩和目標攻擊是IT管理人員最關心的問題之一。管理人員所特別注意的事情之一,是對可能成為目標攻擊受害者的高價值人員所做的勘查和針對行為。不過,一個比較不被人注意到的資料外洩來源是Outlook 自動回覆(out-of-office)通知。
試想一下標準的外出通知內容。會有收件者為何不在辦公室內的簡短說明,寄件者可以聯絡的替代對象,以及他們何時回來的預定時間。也可能包括使用者的電子郵件簽名,如果有的話。
約一半的魚叉式網路釣魚(Phishing)目標的電子郵件在Google上找得到
單獨來看,這些資訊似乎不是很多。然而,一個不懷好意的攻擊者可以輕易地去收集多個外出通知。根據趨勢科技發表的魚叉式網路釣魚(Spear Phishing)研究,大約有一半的魚叉式網路釣魚(Phishing)收件者的電子郵件地址可以利用Google在網路上找到。在大部分情況下,企業的電子郵件地址會遵循可預測的 firstname_lastname@companyname.com格式。這也使得只要知道員工的名字,就可以知道他們的電子郵件地址。
勒索軟體 Ransomware的主要攻擊途徑是網路釣魚信件,PC-cillin雲端版先進的網路釣魚(Phishing)防範技術能協助您避免掉入詐騙陷阱。PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密)!
》即刻免費下載試用
假期即將到來,也是不懷好意的攻擊者進行攻擊的機會來臨。當你使用這些自動回函時,心懷不軌的駭客,可說是找到”主人不在家”的大好機會,正好借機來個闖空門。無論是現實財務或是電子檔案,都有可能引發竊賊覬覦。
根據報導,這類行騙得逞的案例,還真不少。如果你沒有警覺心,而將一些機密資料洩漏給對方,那麼損失可就慘重了。
Outlook 的郵件自動答錄機已成為犯罪工具,這類犯罪行動已經有前科可循。一封 IT 經理的郵件自動回覆信件,可能給犯罪份子什麼樣的啟發呢?以下是個錯誤示範:
————————————————————————————–
你好,目前正值新春過年長假,因此我無法回覆你的信件,如有急事,請打我的手機:123456789,或者與我的助理周小姐聯絡,他的電話是:987654321前端科技IT協理王小明
Facebook:xxx@hotmail.com
Skype:XXXXLiu
—————————————————————————————
英國發現專門蒐集 Outlook 的郵件自動答錄訊息的不法集團
上述這封信提供各種詐騙集團,各取所需的訊息:
1.電話詐騙者:謊報親友遭綁架,限時勒索贖金,助理周小姐也可能成為電話騷擾對象。
2.垃圾郵件業者:確認這是個有效 eMail 地址,而且可鎖定IT人士特質大力放送商業宣傳廣告。
3.駭客:這是最糟的狀況了,當駭客收到這封信件時,他知道前端科技的IT部門正處於人力薄弱的大好時機,攻擊的困難度大為降低。
英國警方早在幾年前發現,有些犯罪集團刻意使用垃圾郵件(SPAM)名單來搜尋Outlook的郵件自動答錄訊息,因為對他們而言這是最簡易取得受害者公司名稱、所在地、職業類別與電話等個人資料最不花力氣的方法。
當心假職務代理人幫忙回信無論是現實財務或是電子資料,都有可能因為自動回覆信件,而引發竊賊覬覦。比如冒充你的職務代理人,發送類似的信件—
————————————————————————————–
親愛的客戶你好,因王小姐近日休假,我是他的職務代理人,關於你在**的帳戶,這段期間由我你服務。
—————————————————————————————
四個使用Outlook的郵件自動回覆功能的注意事項
當你離開辦公室時,相信你只希望Outlook的郵件自動回覆功能,給你業務往來的工作夥伴,不需要對不認識的陌生人大分貝昭告,”我-不-在-辦-公-室,歡-迎-來-闖-空-門!!”
1.Outlook「郵件答錄機助理員」別透露太多個人或他人訊息
提醒你,休假前,別忘了關閉所有網路連線。要不然,就得讓防毒軟體為你把關。使用Outlook「郵件答錄機助理員」自動答覆功能設定時,言簡意賅,別暴露太多的行蹤與個人資料。
另外,與其說某項業務該如何去聯絡誰,不如改成「請通知我的主管」或「我的部門助理」。
2.公司內外設定不同的通知內容
使用者和IT管理人員可以做些什麼?幸運的是,電子郵件伺服器軟體在這些年已經大有進步了,可以適當地控制外出通知。例如,使用者可以設定通知給公司內部的人,而外部的人就用另外一份通知。
3.管理者可設定特定網域為不允許自動回覆黑名單
管理人員也可以強制使用更複雜的控制。可能不允許某些使用者發送外出通知給所有公司外的人,也可以將特定網域加入黑名單/白名單內,就看需要做到什麼等級的安全性。
4.你不一定要用自動回覆功能
使用者也可以選擇完全不使用這功能,直接手動發送電子郵件給該通知的人,說自己會不在辦公室。
如此一來,當你在馬爾地夫享受陽光時,即使垃圾郵件(SPAM)進入你的信箱,別有居心者也不會得知你出遠門的訊息,但那些頂頭上司或是工作夥伴,卻可以知道你「暫停服務」的訊息。
總而言之,外出通知是攻擊者進行勘查時一個有價值的目標,但也是使用者和管理者可以將之控制在合理範圍的威脅。所需要作的只是讓大家了解到這種威脅的存在,希望已經達到這目的了。
同場加映: 四個不經意留下 Email 的行為
如何避免你的Email外流?避免陰暗角落的網路宵小收到你的自動回覆信件之外,
想想看,你是不是曾在網路上訂閱某些刊物、為了取得贈品曾留下過email帳號,你的這些個人資料,也有可能轉賣給垃圾郵件業者喔!資安專家趨勢科技提供以下幾個秘訣,免得成為犯罪者覬覦的工具。
- 在線上填寫個人基本資料時,請務必謹慎小心。即使對方看起來像是合法公司,也不要掉以輕心,因下一步你的名單可能被賣出去或被列入其他目的的Mail list。
- 在公開張貼文章時請留意。很多有意圖者利用特殊的軟體掃瞄新聞討論區的主旨表頭,藉以搜集EMail名單。避免資造外流,在刊載文章時,可以選擇將Email address刪除。
- 跟你所屬的Email群組成員表達你對Email address的隱私權相當重視,提醒他們別在Email傳送過程中將名單曝光。
- 盡量用密件副本發信給群組,轉寄信件時記得把原始寄件者和收件人的Email adderss刪除。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
