最近,在(zai)(zai)各種網絡釣魚騙子爭奪(duo)企業電郵(you)憑據(ju)����的(de)大戰中,出現了一些自稱來(lai)自 Adobe 在(zai)(zai)線服(fu)務的(de)通知(zhi)。而且(qie)由于這些人已經(jing)開始(shi)使用所(suo)謂的(de)“在(zai)(zai)線 PDF 文件”(據(ju)說存儲在(zai)(zai) Adobe 的(de)網站上)實施詐騙,因此(ci)我們在(zai)(zai)此(ci)創建一個真實的(de)文件,以便(bian)讓大家看出可疑電子郵(you)件、偽“在(zai)(zai)線 PDF”的(de)異常之處。
█ Adobe 在(zai)線 PDF 釣魚郵(you)件信息(xi)
在(zai)網絡(luo)釣魚郵(you)件信息中,最為突出的(de)(de)就是(shi)文(wen)(wen)(w����en)件的(de)(de)描述(shu)。通過“Adobe 安全在(zai)線 PDF”服務向您共(gong)享文(wen)(wen)(wen)件。等等,先問問自己,這(zhe)種(zhong)服務真的(de)(de)存在(zai)嗎?聽起(qi)來沒什么(me)(me)問題(ti),不過只(zhi)要到(dao)谷(gu)歌上搜一下,您就能找到(dao)答案(an)。Adobe 確實有(you)一種(zhong)在(zai)線存儲 PDF 文(wen)(wen)(wen)件的(de)(de)服務,并且用戶確實可以通過該(gai)服務共(gong)享加(jia)密文(wen)(wen)(wen)件。但是(shi)在(zai)真正(������zheng)的(de)(de) Adobe 網站上根本就找不到(dao) “Adobe PDF online(Adobe 在(zai)線 PDF)” 這(zhe)種(zhong)說法。該(gai)項服務要么(me)(me)是(shi) “Adobe Acrobat online”,要么(me)(me)就是(shi) “Adobe Document Cloud”。懷著好(hao)奇心,我(wo)讓一位(wei)同事給(gei)我(wo)發送文(wen)(wen)(wen)件,以便做(zuo)出對(dui)比(bi)。
假如您(ni������n)(nin������)不知道來自正規 Adobe 的(de)共享文件電郵長什么樣,下(xia)面就(jiu)告訴您(nin)(nin)它的(de)一些特點。并不是說以符合(he)以下(xia)哪(na)條(tiao)特點的(de)就(jiu)一定(ding)是詐騙,每條(tiao)特點都有所(suo)例外,但您(nin)(nin)應該對這些特點保持(chi)警惕,提醒自己要密(mi)切(qie)注意,并進(jin)一步檢查:
1. 發件(jian)人。如(ru)果電(dian)郵來自在(zai)線服務(wu),通過(guo)發件(jian)人的(de)(de)姓(xing)名��������和地址(zhi),很明顯就能看(kan)(kan)出來。相反,如(ru)果發件(jian)人是某個特定的(de)(de)人,他所發送的(de)(de)信(xin)息看(kan)(kan)起來不(bu)會像是來自某種服務(wu)的(de)(de)通知(zhi);
2. 郵件(jian)主(zhu)題。假如您打算給一(������yi)個叫 Leo 的(de)(de)人發郵件(jian),您是否會寫(xie)一(yi)些類(lei)似(si)“leonides@gmail.com 收到一(yi)個 PDF 文件(jian)”這樣的(de)(de)話作為主(zhu)題?
3. 服務(wu)的(de)名(ming)稱。您沒必(bi)要記(ji)住所有(you)線(xian)上服務(wu)的(de)名(ming)稱,如(ru)果不能確定的(de)話,可以通過搜索引擎來�������檢查;
4. 超鏈接(jie)或(huo)圖(tu)(tu)標。在(zai)點擊“下載”或(huo)“打開”圖(tu)(tu)標之(zhi)前,將光標懸停(ting)在(zai)圖(tu)(tu)標上(shang)方������,以檢查超鏈接(jie),確認它的(de������)指(zhi)向(xiang)沒有問題(ti);
5. 電子郵件頁(ye)腳。一封來自 Adobe 的郵件幾(ji)乎(hu)不(bu)可(k������e)能會(hui)以“微軟尊重您的隱私”這樣的擔保作為結語;
6. “請閱(y������ue����)讀我們的(de)隱私聲明(ming)”這(zhe)句話(hua)是沒有超鏈接的(de)。
█ 偽造的 Adobe Document Cloud 官網(wang)
目前,我(wo)們依然可以(yi)通過識破釣魚詐騙犯的(de)(de)低級(ji)錯(cuo)誤來(lai)自我(wo)保護,但(dan)是(shi)(shi)(shi)并沒(mei)辦法保證(zheng)(zheng)他們會一直犯錯(cuo)。假如(ru)他們把電子郵件偽(wei)造得惟(wei)妙惟(wei)肖,這時就(jiu)該檢查(cha)一下(xia)他給(gei)出(chu)的(de)(de)網(wang)站(zhan)了。在下(xia)面的(de)(de)案例中,該網(wang)站(zhan)看起來(lai)像是(shi)(shi)(shi)一個身份驗證(zhen������g)(zheng)窗口,遮(zhe)蓋了 Adobe Acrobat Reader DC 的(de)(de)模糊(hu)界面。如(ru)果收到郵件的(de)(de)人不知道 Adobe 在線服務真正的(de)(de)網(wang)站(zhan)及其密碼請求窗口是(shi)(shi)(shi)什(shen)么(me)樣子,這看起來(lai)似(si)乎是(shi)(shi)(shi)沒(mei)問(wen)題的(de)(de)。
在這里,警(jing)告標志有所不(bu)同。首先是模糊(hu������)的(de)背景,對機密數據的(de)保護非常(chang)不(bu)專業(ye),一些(xie)文����本(ben)用肉眼很容易就能分辨出來。
1. 網頁 ������URL。Adobe ����服(fu)務(wu)的(de)網址中(zhong)應該(gai)包(bao)含 Adobe 域;
2. 雖然看不(b������u)清楚,您還是(shi)能確定(ding)文(wen)件名是(shi)“EMInvoice_R6817-2.pdf”。這和身(shen)份驗證窗口不(bu)一致,窗口中表示可下載的文(wen)件名為(wei)“Wire������ Transfer Receipt.pdf”;
3. 內容(rong)混亂(luan)。模糊(hu)的文件上寫著“發(fa)票”,比如付款請求。而文件名卻是“收(shou)據”,表示(shi)確認已收(sho�����u)到付款;
4. 程序版本。“Ado��������be Acrobat Reader Dc”的(de)名稱(cheng)在(zai)模糊(hu)的(de)背景中很(hen)顯眼,而在(zai)身份(fen)驗證(zheng)窗(chuang)口中的(de)程序名稱(cheng)卻是 Adobe Reader XI。不經常使用 Adobe 的(de)人可能不知(zhi)道 XI 是該軟(ruan)件的(de)舊版本,但無論(lun)如何,區別應該很(hen)�����明顯;
5. AdobeDoc 安全(quan)。您可能無法搜到(dao) Adobe 用于其技術的(de)名稱,但是 “AdobeD�����oc” 旁邊有一個注(zhu)冊商標符號(hao),可以�����檢查一下;
6. 請(qing)求電子(zi)郵件(jian)密碼。合法的 Adobe 服(������fu)務不(bu)需要(yao)您輸入電子(zi)郵件(jian)密碼,就是這(zhe)樣�����。
█ 怎樣避免企業郵件受釣魚詐騙侵害(hai)
為了讓企(qi)業員工免受網絡釣魚影響:
定期提高員工的安全意識(shi)(sh����i),提高對(dui)當(dang)前(qian)網絡威(wei)脅的認識(shi)(shi),以免在釣魚郵件上栽跟頭;
在公司(si)電子郵件(jian)服務器上(shang)安裝反網絡釣(diao)魚解�������決方案,隔絕大部分(fen)的(de)釣(diao)魚郵件(jian),以免發送到員工的(de)收(shou)件(jian)���箱;
在(zai)�������每臺工(gong)作(zuo)電(dian)腦(nao)上安裝帶有反(fan)網絡(luo)釣魚(yu)組件的安全(quan)產(chan)品。產(chan)品的過濾器(qi)能阻止(zhi)員工(gong)打開(kai)網絡(l�������uo)釣魚(yu)鏈接。
