釣魚、詐騙
網路詐騙知多少?
網路詐騙知多少?可先完成以下的測驗,快速了解對於現實中的案例如何去判斷。
由 Google 資安團隊 Jigsaw 製作的線上測驗,每一題透過實際的範例檢測是否為「網路詐騙內容」或「正常內容」。開始測驗後,名稱與電子郵件可不為真實資訊,資訊提供是否為真實資料不影響測試過程與結果。
辨別
一步一步辨識釣魚信件
- 檢查寄件人:確保寄件人地址是可信的且熟悉的,詐騙者常利用相似的域名迷惑使用者。
- 看清主題和內容:釣魚信件常會用威脅性、緊急性或誘惑性的語言來誘使你開啟連結或下載附件。
- 瀏覽偏差的網址:螢幕上的鼠標懸停在郵件中的連結上,不要直接點擊,確認顯示的網址是否與表面上的連結一致。
- 確認附件的文件類型:謹慎處理任何意外收到的附件,特別是可執行文件(.exe)、壓縮文件(例如.zip)甚至為 PDF 檔案。
- 利用線上工具檢查:利用以下工具交叉確認可疑網址和郵件。
檢測工具
Email Header Analyzer
- MxToolbox Email Header Analyzer
- 用於解析電子郵件標頭(Email Headers),幫助你了解郵件的來源和路徑,從而確認其真實性。
- 使用方法:將電子郵件的完整標頭複製到工具中進行解析。
Have I Been Pwned
- Have I Been Pwned
- 提供一個簡單的方法來檢查你的電子郵件地址或帳號是否出現在已外洩事件的資料庫中,進而判斷是否可能成為釣魚攻擊的目標。
- 使用方法:在網站中輸入你的電子郵件地址或帳號,即可查詢相關外洩事件記錄。
通報
請記得在組織內完成收到疑似釣魚信件或是社交工程詐騙信件的通報流程,以下為簡易的通報流程範本,可以依照此流程專注在角色、人員的確立。
疑似釣魚信件通報流程
1. 發現異常信件(發現者)
- 注意標記:使用者應注意信件中的異常內容,例如語法錯誤、奇怪的發件人地址、請求機敏資訊等。
- 不點擊連結:不要點擊信件中的任何連結或附件,確保信件內容未被執行。
2. 通報主管(發現者、IT 負責人)
- 聯絡 IT 資安負責人:立即向 IT 主管或資安負責人通報,提供信件的完整細節和觀察到的異常。
3. 提供信件(發現者、IT 負責人)
- 轉寄信件:將可疑信件轉寄至專用的內部報告信箱(如:報告釣魚信件的郵件群組),確保原始的信件電子郵件標頭(Email Headers)保持完整。
- 標記信件:在轉寄時,標題中增加「疑似釣魚信件」或類似標記,以引起受理人員的重視。
4. 記錄事件(IT 負責人)
- 填寫報告表格:詳盡記錄涉及到的異常情況,例如發件人、信件時間、主題和內容摘要等。
- 保存證據:保存原始信件作為證據,不得刪除或篡改。
5. 初步分析(IT 負責人、資安團隊)
- 安全團隊分析:資安團隊對報告的信件進行初步分析,確認是否為釣魚攻擊或其他安全威脅。
- 評估風險:根據初步分析評估潛在風險,確定是否需要進一步的應變作為。
6. 通知相關人員(全體人員)
- 防範提醒:若確定信件具有釣魚特徵,向全體員工發出防範提醒,告知近期有相關的釣魚活動。
- 教育培訓:再次強調資安教育和培訓,讓員工了解如何應對釣魚信件。