最近�,在各種網(wǎng)絡(luò)釣魚騙子爭奪企業(yè)電郵憑據(jù)的大戰(zhàn)中��,出現(xiàn)了一些自稱來自 Adobe 在線服務(wù)的通知��。而且由于這些人已經(jīng)開始使用所謂的“在線 PDF 文件”(據(jù)說存儲在 Adobe 的網(wǎng)站上)實施詐騙�,因此我們在此創(chuàng)建一個真實的文件,以便讓大家看出可疑電子郵件����、偽“在線 PDF”的異常之處。
█ Adobe 在線 PDF 釣魚郵件信息
在網(wǎng)絡(luò)釣魚郵件信息中��,最為突出的就是文件的描述���。通過“Adobe 安全在線 PDF”服務(wù)向您共享文件�。等等�����,先問問自己�,這種服務(wù)真的存在嗎?聽起來沒什么問題���,不過只要到谷歌上搜一下��,您就能找到答案����。Adobe 確實有一種在線存儲 PDF 文件的服務(wù)�����,并且用戶確實可以通過該服務(wù)共享加密文件��。但是在真正的 Adobe 網(wǎng)站上根本就找不到 “Adobe PDF online(Adobe 在線 PDF)” 這種說法。該項服務(wù)要么是 “Adobe Acrobat online”�����,要么就是 “Adobe Document Cloud”�����。懷著好奇心�����,我讓一位同事給我發(fā)送文件�,以便做出對比�����。
假如您不知道來自正規(guī) Adobe 的共享文件電郵長什么樣,下面就告訴您它的一些特點�����。并不是說以符合以下哪條特點的就一定是詐騙,每條特點都有所例外,但您應(yīng)該對這些特點保持警惕,提醒自己要密切注意,并進(jìn)一步檢查:
1. 發(fā)件人�。如果電郵來自在線服務(wù),通過發(fā)件人的姓名和地址,很明顯就能看出來。相反,如果發(fā)件人是某個特定的人��,他所發(fā)送的信息看起來不會像是來自某種服務(wù)的通知;
2. 郵件主題�����。假如您打算給一個叫 Leo 的人發(fā)郵件,您是否會寫一些類似“l(fā)eonides@gmail.com 收到一個 PDF 文件”這樣的話作為主題���?
3. 服務(wù)的名稱。您沒必要記住所有線上服務(wù)的名稱�����,如果不能確定的話�,可以通過搜索引擎來檢查�;
4. 超鏈接或圖標(biāo)�。在點擊“下載”或“打開”圖標(biāo)之前,將光標(biāo)懸停在圖標(biāo)上方,以檢查超鏈接,確認(rèn)它的指向沒有問題�;
5. 電子郵件頁腳�����。一封來自 Adobe 的郵件幾乎不可能會以“微軟尊重您的隱私”這樣的擔(dān)保作為結(jié)語�;
6. “請閱讀我們的隱私聲明”這句話是沒有超鏈接的��。
█ 偽造的 Adobe Document Cloud 官網(wǎng)
目前,我們依然可以通過識破釣魚詐騙犯的低級錯誤來自我保護(hù),但是并沒辦法保證他們會一直犯錯。假如他們把電子郵件偽造得惟妙惟肖���,這時就該檢查一下他給出的網(wǎng)站了。在下面的案例中��,該網(wǎng)站看起來像是一個身份驗證窗口�,遮蓋了 Adobe Acrobat Reader DC 的模糊界面。如果收到郵件的人不知道 Adobe 在線服務(wù)真正的網(wǎng)站及其密碼請求窗口是什么樣子���,這看起來似乎是沒問題的��。
在這里�,警告標(biāo)志有所不同�����。首先是模糊的背景���,對機(jī)密數(shù)據(jù)的保護(hù)非常不專業(yè)����,一些文本用肉眼很容易就能分辨出來��。
1. 網(wǎng)頁 URL�。Adobe 服務(wù)的網(wǎng)址中應(yīng)該包含 Adobe 域���;
2. 雖然看不清楚�,您還是能確定文件名是“EMInvoice_R6817-2.pdf”��。這和身份驗證窗口不一致�����,窗口中表示可下載的文件名為“Wire Transfer Receipt.pdf”��;
3. 內(nèi)容混亂。模糊的文件上寫著“發(fā)票”�,比如付款請求���。而文件名卻是“收據(jù)”,表示確認(rèn)已收到付款;
4. 程序版本。“Adobe Acrobat Reader Dc”的名稱在模糊的背景中很顯眼��,而在身份驗證窗口中的程序名稱卻是 Adobe Reader XI。不經(jīng)常使用 Adobe 的人可能不知道 XI 是該軟件的舊版本����,但無論如何���,區(qū)別應(yīng)該很明顯��;
5. AdobeDoc 安全�����。您可能無法搜到 Adobe 用于其技術(shù)的名稱���,但是 “AdobeDoc” 旁邊有一個注冊商標(biāo)符號,可以檢查一下�����;
6. 請求電子郵件密碼�����。合法的 Adobe 服務(wù)不需要您輸入電子郵件密碼���,就是這樣�����。
█ 怎樣避免企業(yè)郵件受釣魚詐騙侵害
為了讓企業(yè)員工免受網(wǎng)絡(luò)釣魚影響:
定期提高員工的安全意識�,提高對當(dāng)前網(wǎng)絡(luò)威脅的認(rèn)識�,以免在釣魚郵件上栽跟頭;
在公司電子郵件服務(wù)器上安裝反網(wǎng)絡(luò)釣魚解決方案,隔絕大部分的釣魚郵件�,以免發(fā)送到員工的收件箱;
在每臺工作電腦上安裝帶有反網(wǎng)絡(luò)釣魚組件的安全產(chǎn)品����。產(chǎn)品的過濾器能阻止員工打開網(wǎng)絡(luò)釣魚鏈接。
