網路詐騙案例層疵不窮,最難防的莫過於社交工程(Social Engineering)了,因為社交工程是利用人性的弱點,如好奇、恐懼、貪心、情色、信任、不在意等,來設計成各式各樣的詐騙手法,讓人防不慎防。
駭客最常利用的就是:
1.新聞事件
天災人禍像是復興空難、高雄氣爆、台北捷運隨機殺人事件 等..
2.新產品或服務的推出
假的iPhone 6 照片曝光透過電子郵件去誘騙受害者點擊。
3.名人的八卦消息
足以毀掉小賈斯汀的影片
李宗瑞XX影片
4.利用朋友的名義
駭客鎖定目標後,會蒐集目標周邊所熟悉的人、事、物,駭客在利目標所信任的人傳送社交工程郵件誘使受害者點擊。
這些郵件不外乎都是使用人性的弱點,來誘使受害者來點擊,進一步的取得控制權,竊取機密資料,植入木馬與後門等。那麼如何有效的防範社交工程郵件呢?可以參閱:
不過這篇只是針對Outlook的設定做初步防範而已,真正有問題是信件裡的附加檔案與連結,所以通常Chris收到一個非開不可的檔案,都會先使用本機的防毒軟體掃毒,在丟到VirusTotal 看看有沒有問題,最後才會將檔案給開啟,可能有人認為這樣也太麻煩了吧,沒錯資安與方便性一定不會是畫上等號的,但其實現在市面上很多程式都有跟VirusTotal 整合,雖然還是麻煩但至少可以輕鬆的上傳檔案掃毒,這部分Chris後續也會一一的介紹。
那如果Chris收到一個非開不可的網址呢? 因不確定對方的網址是不是安全的,所以Chris通常都會使用一些線上工具來檢測網站是否安全,像是 WebInspector 這個網站,它最主要的功能是檢查目標網站是否安全,是否隱藏了可疑或惡意的程式。
Webinspector 是美國公司 Comodo CA 所成立的。除了提供免費的線上偵測服務之外,也有提供付費服務(例如大量網域的檢查與偵測,免費版只能單一網域),它可以檢查網站是否為黑名單(Blacklist Checking)、釣魚攻擊(Phishing)、惡意軟體(Malware Downloads)、驅動下載攻擊(Drive-by-Downloads)、蠕蟲攻擊(Worms)、後門(Backdoors)、特洛伊病毒(Trojans)、啟發式病毒(Heuristic Viruses) 以及其它可疑程式或活動。
網站:WebInspector
使用方式非常簡單只要在搜尋列打上網址在按下Start The Scan按鈕,Webinspector 就會即時做掃描
掃描時間會看網站的大小,通常幾分鐘之內就有結果了,如果網站沒有問題會顯示No malicious activity or malware detected等字眼。
相對的如果發現網站異常會出現紅色驚嘆號,及顯示This is a direct link to malware file.
回報為惡意網站Report as Malicious
顯示歷史紀錄Show History
另外他還有WHOIS的功能,可以查看該網域的一些基本資訊
最後 WebInspector 除了可以防範社交工程外,也可以拿WebInspector 來檢視自己的網站有沒有問題,一般Chris也會建議用戶定期的做掃描,避免自己的網站被當做惡意中繼站而不知道不去處理,導至被列入黑名單。
沒有留言:
張貼留言
如您對本文有任何建議或意見,歡迎您留下您寶貴的意見!