如何判斷勒索軟體郵件 NO.1的勒索軟體防護推薦

2016-10-24

 

 

 

 

您有辦法分辨網路釣魚郵件和正常的電子郵件嗎?大部分人都會說「當然!我知道那些狡猾的電子郵件長什麼樣子。」但隨著詐騙手法越來越聰明,越來越複雜,當今的網路釣魚郵件實際上看起來是什麼樣?

 

什麼是網路釣魚郵件?

不久以前,網路釣魚郵件很容易辨認。只要查看是否有拼寫錯誤、使用語言不當和內容完全不相關等跡象,就足以讓大多數收件者提高警覺。我們都熟悉過去著名的奈及利亞王子 (Nigerian Prince) 借款詐騙案,而且自認為有把握查覺出明顯可疑的電子郵件,不過這可能就是錯誤的開始,因為我們有了自以為安全的錯覺。
日復一日,網路犯罪份子使用的手法越來越精密且複雜。他們以高度專業的方式運作,用策略性作法來鎖定目標、擬定時間和決定如何發動攻擊。以最近在澳洲發生的澳盛銀行電話詐騙為例,犯罪份子發送簡訊給遭到鎖定的用戶,連結到看似合法的伺服器名稱;或是今年年初的澳洲稅務局 (ATO) 詐騙,犯罪份子使用來自社群媒體的資訊設計個人化的詐騙郵件,以誘騙收件人打開一個充滿陷阱的郵件。
這些騙子可能會在報稅時間鎖定您,寄送一封來自 ATO 的電子郵件,或在聖誕節寄來一封 Amazon 的送貨通知,讓這些電子郵件「看似」您預期會收到的訊息。結合這個手法,加上我們對安全的錯覺和自滿於現有的保護措施,就會讓您我掉進一個充滿麻煩的陷阱中。只要您按下電子郵件、開啟附件或按下連結,在您查覺前勒索軟體就會開始在您的裝置上運作。您的檔案會被加密變成天書,您的自動備份會被刪除,而且會被要求要支付費用給一個陌生人才能贖回您寶貴的文件、家庭照片和業務資料。

 

勒索軟體的威脅

勒索軟體威脅的問題在於它還在持續進化。每天都有新手法出現。但是,每個版本的目標都一樣:透過社交工程和公然恐嚇的方式向被害人勒索金錢。每當新手法出現,對金錢的需求就越大,使人更為不安和浪費時間。由於勒索金額通常不高 (介於 200-500 美元),想想這些事件讓您損失的寶貴時間,以及收到勒索威脅時有多麼困擾!同時,由於這種手法成本低,個人和企業通常只是付錢了事,這意味著騙子獲勝。對犯罪份子來說這是有效的商業模式,也是一個我們應該努力防範的手法。

 

您應該如何保護自己?

1.知己知彼
現在要做到這一點很難,因為詐騙電子郵件看起來完全合法,連點按進去的連結都看似無害。由澳洲通訊管理局 (ACMA) 取得的範例畫面中,可以看到左邊假的 ANZ 銀行登入頁面,右邊則是合法的官方網頁:
 
但您可以在電子郵件中發現一些蛛絲馬跡。例如,將滑鼠移到任何連結時,這些連結是否會將您導向到真正寄件者的網頁?以 ANZ 澳聖銀行為例,應該是開頭為 www.anz.com 的 URL。這個做法也適用於電子郵件地址。如果電子郵件是由「ANZ」寄出,但寄件者是 anzbank@loconet.com.au,那麼這封電子郵件應該「不是」由 ANZ 寄出的。

 

2.小心不請自來的附件。
我們都知道,除非是在預期之內,否則不應該開起不請自來的文件。但詐騙份子卻希望我們是透過打開檔案來知道裡面是什麼。當收到來自銀行、稅務機關或保險公司寄來的電子郵件時,請務必提高警覺。不要因為好奇心而讓您和您的資料處於危險之中。

 

3.定期備份並在其他裝置保持一份最近的備份複本。
不只有勒索軟體會讓您的寶貴資料毀於一旦。火災、洪水、竊盜或甚至是不慎刪除,都會讓您和金融票據說再見。請加密和備份您的資料,使其安然躲過這些潛在危害。

 

4.不要啟用電子郵件附件中的巨集。
多年前 Microsoft 為此已經特意預設關閉自動執行巨集的功能。不要被惡意軟體誘騙上當開啟巨集。

 

5.不要給自己超過所需的登入權限。
另一個重點是盡量避免以系統管理員身分登入。當以系統管理員登入的狀態下,打開惡意軟體文件是一大錯誤,會讓網路犯罪份子更容易得逞。在進行每日工作時,請只使用您需要的存取等級。

 

6.盡早、經常安裝修補程式。
惡意軟體通常會利用在一般應用程式中發現的弱點,如 Office 或 Flash,以便悄悄進入並感染您的裝置。安裝的修補程式越多,犯罪份子有機可乘的漏洞就越少。

 

7.取得強大的勒索軟體防護來自我保護。
Sophos 最新的產品 Intercept X 是新一代的進階型端點保護軟體,一旦偵測到攻擊即可自動阻擋,甚至還原遺失的資料。此外,Sophos Intercept X 可以和任何其他品牌的防毒軟體一同安裝與執行,提升對未知入侵程式變種和隱匿型攻擊的防護等級,而且幾乎不會影響到端點的效能。

如您對SOPHOS Intercept X 想瞭解更多,或進一步需求,歡迎洽詢SOPHOS 台灣代理商 - 湛揚科技02-27353512,我們會提供您詳細產品簡報,產品免費測試,讓您快速體驗Intercept X 強大有效的防護能力!瞭解更多產品資訊,請參考湛揚科技官網 www.t-tech.com.tw