最新約會垃圾郵件 測試您對白名單的管理能力 智慧應用 影音
DFORUM
Event

最新約會垃圾郵件 測試您對白名單的管理能力

  • 廖于嬋

收到約會邀約?可別以為這是甚麼好事!由Botnet透過發信機發出的大量約會垃圾郵件,在這一週以來淹沒了許多人的信箱。打開後,英文的內容寫了許多對收信人愛慕的描述,並在後面附上了一個網址,若連過去,就幫垃圾蟲製造了1次有效的廣告點擊!

許多人一定很納悶,已經有建置垃圾郵件防護機制了,為甚麼這種約會垃圾郵件可以如此肆無忌憚的穿過這些過濾機制?難道其中有甚麼特別的奧妙之處嗎?根據中華數位的研究分析發現,這一波大量氾濫的約會垃圾郵件運用了一個簡單、卻容易讓人輕忽的手法,才得以讓這種垃圾郵件輕鬆躲過垃圾郵件防護機制,那就是偽造寄件人的手法。

部分個人或公司可能為了方便接收電子報或設定上的疏忽,將自己的電子郵件位址或公司的網域名稱,直接加入垃圾郵件防護機制的白名單。約會垃圾郵件恰好利用了白名單設定上的漏洞,將垃圾郵件的寄件人偽造為收件人的電子郵件位址,製造成看起來像是自己寄給自己的郵件,進而輕鬆過關!

「這一波郵件是屬於較單純的垃圾郵件。難保下一次的攻擊不會在郵件中的連結或附加檔夾帶惡意攻擊程式,這一波的垃圾郵件氾濫恰好可以提醒企業或個人重新檢視一下白名單的設定是否有不妥。」ASRC研究中心表示。中華數位也提醒使用者,在檢視垃圾郵件過濾機制的白名單設定時,可以留意,不要將自己的電子郵件位址直接加進白名單,可以的話,白名單應該以偽造的IP位址為主,儘量減少可被偽造的電子郵件位址或是公司網域名稱。若非不得已需要設定電子郵件位址或是公司網域名稱為白名單,最好可以搭配DNS反解的檢查,例如:來自aaa@testamail.com,則其寄件IP之DNS反解來源也應為testamail.com才真的視為白名單放行,安全良好的白名單設定可以讓電腦的資安防護設備更加滴水不漏。

議題精選-企業資安管理政策調查專輯