原标题:【可疑邮件处理SOP】小心邮件夹带的超连结有鬼!可别自投罗网
提防邮件内连结或按钮的可疑网址,更要小心以假乱真的超连结网址。
图片来源:iThome
基本上,使用者在每次点击连结前,像是含有超连结的图片或文字,都应试着检视连结或按钮的目的地网址,确认是否为正常。
作法上,点选连结前,先移动滑鼠检查超连结目标。也就是先将滑鼠游标移到连结按钮上(不要点击),在Webmail介面上操作时,使用者从浏览器的左下角,就能预览该超连结将前往的网址。一般即使像是旧版Outlook 2007电子邮件应用程式,也都会在游标附近弹出一个泡泡框,显示该超连结将前往的网址。谨记, 一旦连结或按钮的目的地网址有异常时,像是与通知信的服务不相符,或是超连结与显示的网址有差异,必定有诈,可千万别乱点。
如果自认对于网址不熟悉,也可上网查询或是到官方网站确认,又或是将超连结複製到线上扫描服务,例如VirusTotal,多一道确认关卡,当然,不点击还是最保险。
?提防邮件内连结或按钮的可疑网址?
在检查通知信中的连结按钮时,若与该服务无关,就可判断这是恶意邮件。像是图中的这封邮件,内容看似Dropbox系统寄出的档案分享通知信,但只要检视信中超连结实际的目标连结网址,根本与Dropbox服务无关,使用者千万不要上当,才不会被带到含有恶意程式的网站。(图片来源/CelloPoint)
?延伸注意事项 ?较有经验的使用者,从寄件者应可更早看出可疑点,通常这种系统通知信件,是从no-reply@dropbox.com(上图左下角红框标示处)这样的电子邮件寄出,而这个例子却是由个人Yahoo信箱寄出,因此在点开电子邮件前,应该会意识到不对劲。
只是,对于多数不太有经验的使用者来说,这可能不是第一眼判断的重点,毕竟有些案例会把寄件者资讯假冒得很像,一般人可能不易分辨;也有他人帐号遭盗用的可能性,让用户误以为邮件是熟人寄出的状况。
?小心以假乱真的超连结网址?
在确连结或按钮的目的地网址时,要特别仔细。像是图中信件上的超连结显示文字,是一串us.battle.net网址,而实际超连结的网址开头也是如此,稍不注意便会误以为是相同的网站,但仔细一点看可发现domain是zkiki,和battle.net网站完全无关。这利用了人性戒心鬆懈的心理,毕竟一般人如果对于网域概念不熟悉,也有可能因检查过就心安,但没注意到其实还是陷阱。可别收到这类带有警告意味的通知信,就急着点开连结,而被带到诈骗帐密的假冒网站。(图片来源/中华数位)
?延伸注意事项 ?有些通知信伪装的程度更逼真,像是图中的系统通知信,在寄件者与连结文字的部分,看起来都有点像是真的,攻击者更是利用人们检查不够仔细的人性通病,让用户的防备心因一时疏忽而鬆懈下来。还有像是数字1与英文l(L)、数字0跟英文O等连结网址混淆的手法,也要特别留心。
?用手机看Email更要提高警觉,因为不易检视真实连结?
有不少人透过手机检视电子邮件,但更难去检视夹带的网址连结。因为在邮件App介面上,多半找不到辨识信中超连结路径的地方,轻轻一碰连结就会开启网页,要不然就是检视方式不够直觉,像是我们在Andorid手机的Gmail App上,需要对着超连结长按才会跳出相关资讯。由于不像在电脑上使用像是Webmail或Outlook等邮件软体,使用者能够较方便看出超连结的真实目的地,因此手机看信更要小心。
?延伸注意事项 ?不只是邮件中的恶意连结,在手机上收到的SMS简讯,以及即时通讯Line等收到的讯息,也都该有防备心。而且,许多讯息中的连结是以缩网址呈现,使用者需意识到网址已经被替代,可能隐藏着风险,也无法从缩网址看出可疑的端倪。
?
iThome Security
相关:
使用者可要当心!可别看到像是服务升级、各式好康与优惠通知的邮件内容,就没有警觉而随意点开信中连结,这种利用人性贪财的手法,若是警觉心不够,很容易就被带到假冒的钓鱼网站。 图片来源: 中华数位 陌生人给的
【不轻易点击连结,尽量不打开附档】一旦使用者开启邮件后,觉得不对劲时,切记,不要随意点击信件内具有超连结内容的图片或文字,另外,对于邮件中的附档,也不要直接就开启,请先想一下,再决定是否这幺做。 基本
(中央社记者邱俊钦桃园6日电)卫生福利部食品药物管理署近期推出“食品安全资讯百货专柜”,让民众快速查询相关食品安全资讯,桃园市政府卫生局也透过脸书粉丝团,提供更快速的资讯服务。桃园市政府卫生局今天举行“
伦敦警察局发言人24日表示,伦敦恐怖袭击事件发生后,警方的搜捕行动仍在继续,目前已抓捕11名可疑分子。被警察当场击毙的袭击者身份在23日得到确认,是52岁、出生在英国的哈利德·马苏德(KhalidMasood)。24日,警方
3月21日电据外媒报道,希腊警方20日表示,他们当天对雅典一处邮政分拣中心进行检查,发现了8个可疑包裹。上周,国际国币基金组织位于巴黎的办事处收到爆炸邮件,当局怀疑该事件与希腊一个无政府主义组织有关。报道称