今天Kenny在上班的時候,個人的信箱跳出了這麼一封釣魚信件(圖一),看一下我只好笑了一下,因為這手法太拙劣了!以下為各位分享一下幾個觀點!
- 寄件者Email非官方網域。
- 收件者Email為何不是我的Email?
- 「尊敬的用戶」是100%中國用語,台灣才不會給你用「尊敬的」,大多都是「親愛的」或是「您好」?
- Etag不叫「通行費」吧,而且台灣催繳才不會只給這麼短的時間,只有中國才會限你當天一定要繳清。
- Etag有54元這種金額?
- 繳費要我登入就算了,給了一個超連結,然後也是一個非官方的網域,還是「top」這種隸屬於「中華人民共和國」的根網域管理,是2011年由「中國邦寧集團旗下的江蘇邦寧科技有限公司」提出申請,並於2014年終於被ICANN寫入國際根網域中,所以看到「top」這種根網域,其實就是中國總管理。
- 四大超商代繳Etag帳單於111年3月31日起立法院決議民眾到超商補繳通行費免收5元手續費,且108年有一個案件為:「高公局與遠通電收「超商補繳通行費手續費爭議案」二審,高等法院26日判決遠通逆轉勝訴,高公局應賠償2483萬餘元及利息。」,所以超商代收Etag費用是「無須」手續費5元的,更何況15元!
- 只要進去這網站,登入Etag的帳號密碼,不論你打的是對的還是錯誤的,都會「PASS」過去且「紀錄」在詐騙網站的資料庫,再來就會引導你去填寫支付方式,如果你又寫了信用卡號,等於你就把信用卡全部資料及地址等送給了駭客,且「紀錄」或「販售」個資出去(個資比賣實體商品賺錢)。
結論:釣魚信件無孔不入,只要關鍵字打到人,當事人就會以為是自己,不會起任何懷疑,這種叫做社交工程及郵件釣魚,他會利用各種人心的弱點對你進行「滲透測試」,真的是防不勝防,而且他竟然還bypass了我的M365 EOP過濾,所以意思是這封信件在SPF或是網域等正式認證及簽章都是合法的CA憑證,也有TLS/SSL加密憑證。
題外話:為了符合資安政策,所有我的Email上面只要是從外部組織來的Email,都會標註外部郵件,還有前段的注意事項,以及後段的免責聲明。
附件一:
附件二:
