大家日常應該都收到不少釣魚電郵,特別是企業員工,不小心打開有可能會被騙公司帳戶登入資料或錯裝惡意軟件,損失可大可小,所以釣魚電郵真係一封都嫌多。而家 Microsoft 為了方便大家舉報釣魚電郵,開始於 Microsoft 365 及 Office 365 上新增 一鍵舉報 功能,歡迎大家踴躍舉報!
目錄
釣魚電郵持續進化
釣魚電郵(phishing)的攻擊手法,一般是透過發送一些令收件者有興趣或有意欲打開的電郵主題,引誘收件者點擊內裏的連結或附件,令他們到達虛假網站輸入帳戶登入資料或直接於電腦設備安裝惡意程式。兩者都會為黑客打開入侵之門,如果收件者為企業員工,後果便不堪設想。要阻止這些釣魚電郵進入收件箱,電郵防護服務主要透過比對或分析寄件地址的可靠性、掃描相關郵件內的連結是否已被證實為有問題,或比對連結網站是否偽造。不過,由於騙徒手法層出不窮,例如曾利用取消訂閱電郵為名引誘收件者點擊,而且又會因應社會話題而轉風向,因而系統未必能擋下所有採用新方式的釣魚電郵,因此有需要靠電郵用戶舉報可疑郵件,以增加惡意電郵資料庫的樣本。
英國網絡安全中心打擊可疑電郵
為了提升攔截釣魚電郵的準確度,英國國家網絡安全中心(NCSC)於上年 4 月開始推出可疑電郵舉報服務(Suspicious Email Reporting Service, SERS),鼓勵電郵用戶將有可疑的電郵轉寄給組織分析,服務推出至今,NCSC 已接收超過 660 萬次舉報,至今已成功移除 5 萬多種詐騙方式及 97,500 個有問題的網址,成效顯著。不過, NCSC 承認電郵詐騙手法正在不斷改進,例如會利用 Google 雲端服務發動釣魚攻擊、於 Office 365 上設立虛假帳戶登入頁面等,這些運用合法服務的釣魚攻擊都令電郵防護服務的困難度大增。
Microsoft 推出 一鍵舉報 捷徑
而在 Microsoft 為旗下 Microsoft 365 及 Office 365 上加設舉報功能後, NCSC 認為可為舉報釣魚電郵提供極大方便性。一旦電郵用戶認為到達收件箱的電郵有可疑,便可用最簡單快捷的方式舉報,將電郵轉交 NCSC 進行分析,及早封鎖虛假網站及更準確識別惡意附件。企業 IT 管理員可到 NCSC 查詢如何啟動 Microsoft 新功能。至於非 Microsoft 用戶, NCSC 亦非常樂意接收大家的舉報,大家可將可疑電郵轉發至 report@phishing.gov.uk 即可。