原标题:调查:安全防护不足,逾半五百大网站可能沦为电子邮件诈骗帮兇
有鉴于电子邮件诈骗案愈来愈猖獗,瑞典的网路安全公司Detectify近日调查了Alexa流量排行榜的前五百大网站,发现有276家、超过半数未正确部署安全机制,而可能沦为电子邮件诈骗案的祭品。
电子邮件诈骗指的是骇客假冒知名网域寄出信件,以要求使用者重设密码或提供机密资讯,还有人假冒成某公司执行长要求财务长汇款到假帐号的成功案例,甚至还有失察的媒体报导某个假网址寄来的消息,而成为炒股的帮兇。根据FBI的统计,去年美国发生的网路犯罪总计造成10.7亿美元的损失,其中光是商业邮件诈骗案就佔了1/4。
Detectify指出,为了避免网域遭到滥用,企业必须主动防範,并于电子邮件伺服器上配置诸如SPF或DMARC等认证机制,由于SPF很容易配置错误,导致企业已蒙受风险而不自觉。
坊间已有3种可用来防範电子邮件诈骗的3种解决方案,分别是SPF、DKIM与DMARC。其中的SPF含有全球网域及搭配网址的资料,且指明哪些伺服器可寄送特定网域的邮件;DKIM则会分别哈希(hash)邮件的标头与内容,并附带私钥,使用者收到邮件后即会确认信件来源以取得公钥;DMARC则会在SPF或DKIM无法确认邮件时展开行动,可拒绝邮件或是将邮件隔离,还能针对失败邮件产生报告。
此外,若要有效杜绝这些假冒的电子邮件,不论是寄件人的网域、相关邮件伺服器或是接收系统都必须採用正确的认证配置。
Detectify说,有许多网站只使用SPF,但未搭配DMARC,这是不够的,因为有些邮件供应商的认证机制并不完整,使用者仍然能接收没有标记的可疑邮件。
为了了解此一问题的严重性,Detectify扫瞄了Alexa流量排行榜上的五百大网站,检验它们是否确实且正确地部署了SPF及DMARC,发现有276个网域可能沦为电子邮件诈骗案的祭品,有被冒用的风险。
Detectify认为,如果连前五百大网站都有超过一半含有这类的漏洞,那全球网路的状况一定更糟。
要解决此事对于熟悉自家邮件伺服器分布的小型业者来说相对容易,因为大型业者拥有太多不同属性或功能的邮件伺服器,Detectify也建议业者透过简单的指令来查询自家网域的邮件伺服器安全设定是否正确。
?
相关:
男子借女友146万开走奔驰 警方以诈骗罪将其拘捕 近日,海口市市民市民陈某经过朋友介绍,认识了一位 美国读博士 归来的男子梅先生,两人相见后很快就擦出了爱情的火花。由于陈某单身许久,家产也颇丰,难得看到自己
美国国际贸易委员会(USITC)日前针对台湾华硕、宏达电等厂商被控侵害半导体装置及套件相关专利,展开关税法337条款调查。工研院产经中心(IEK)今天(22日)表示,此次被控厂商为WIFI网通晶片相关厂商,认为若厂商败诉,
诈骗行径恶劣、花招百出,又有不肖份子刊登求职广告,宣称海外打工可领高薪,还搬出政府立案挂保证,甚至谎称受理年龄放宽到55岁,吸引中高龄求职者到澳洲打工、存养老金。有求职者先付了10多万代办费用,不但工作没
针对美商控诉华硕等24家厂商侵害半导体装置及套件相关专利,华硕今天回应,一向尊重智慧财产权,将配合调查,厘清事实。美国国际贸易委员会20日公告,针对美商Tessera Technologies, Inc.等厂商控诉,包含华硕、宏达
美国国际贸易委员会公告,针对美商控诉华硕、宏达电等24家厂商侵害半导体装置及套件相关专利,正式展开337条款调查。美国为相关产品重要市场,经济部呼吁业者聘律师答辩。337条款系指美国关税法针对不公平之进口商品