釣魚郵件 看中的目標,大略可分為三種:竊取機敏資料、騙取金錢財物、誘導執行惡意程式。
網路釣魚攻擊會嘗試透過電子郵件、網站、文字訊息或其他電子通訊形式竊取敏感性資訊。他們嘗試看起來像來自合法公司或個人的正式通訊。
網路罪犯通常會嘗試竊取使用者名稱、密碼、信用卡詳細資料、銀行帳戶資訊或其他認證。他們會將遭竊的資訊用於惡意用途,例如駭客入侵、身分識別盜用,或直接從銀行帳戶和信用卡竊取金錢。 這些資訊也可在網路罪犯的地下市場中銷售。
電子郵件安全,可謂為企業與駭客安全攻防的前哨。近幾年讓企業損失慘重的 BEC 金融詐騙、勒索軟體、進階持續性滲透攻擊 (APT),以及銀行遭駭盜轉 18 億的資安事件,都由一封釣魚郵件開始!駭客透過高度偽裝的釣魚郵件,搭配社交工程手法對目標企業發動攻擊。這類釣魚郵件偽冒精良且手法高招讓人難以肉眼分辨,進而誘導受害者執行釣魚郵件中指示的動作。
📢釣魚/詐騙信件的目的
🟪 騙取信箱帳號&密碼以寄發更多廣告/詐騙信件
🟪 取得個人資訊以進一步進行金錢詐騙,例如中獎通知、投資獲利機會等
🟪 利用惡意程式達到控制電腦的目的
🟪 恐嚇收信者已盜取其帳號並駭入電腦,以勒索收件者,並要求支付彼特幣
Microsoft Defender for Office 365 是一種雲端式電子郵件篩選服務,可協助您的組織抵禦電子郵件和共同作業工具的高級威脅,例如網路釣魚、商務電子郵件洩漏和惡意程式碼攻擊。 Office 365 的 Defender 也提供調查、搜尋和修正功能,以協助安全性小組有效識別、優先考慮威脅,以及回應威脅。
以下是您可以使用 Defender 進行郵件保護 Office 365 的主要方式:
在 Office 365 僅限篩選的案例中,Office 365 的 defender 為您的內部部署 Exchange Server 環境或任何其他內部部署 SMTP 電子郵件解決方案,提供雲端式電子郵件保護。
您可以啟用 Office 365 的 Defender 以保護 Exchange Online 雲端主控信箱。 若要深入瞭解 Exchange Online,請參閱Exchange Online 服務描述。
在混合式部署中,當您混合使用內部部署和雲端信箱與輸入電子郵件篩選的 Exchange Online Protection 時,可將 Office 365 的 Defender 設定為保護您的郵件環境和控制郵件路由。
由於 釣魚郵件 假借的名義多變,而手法也有粗糙與精細之別,對於一般企業與民眾而言,應持續了解釣魚郵件的各種手法與發生現況,才能有足夠的警覺,同時,也要養成良好的上網習慣,不亂點閱來路不明、從未聯絡的電子郵件,及其附加連結與檔案。
Comments are closed, but trackbacks and pingbacks are open.