駭客有幾種?如果問這這個問題,我們大概會想到從外面的網路進來到公司內部系統,然後改變網站首頁,貼著「某某某到此一遊」;或者是進入到公司系統的資料庫,偷走一些資訊,沒多久在網際網路上就可以看到有人公佈這些公司資料的細節。
最近,又多了一種勒索軟體駭客,會在你的系統上安裝加密軟體,並請你匯款到指定帳戶或是移交比特幣,他們才會給你一個 key,讓你重新解鎖取回你的寶貴資料。
(一) 收款駭客的行為現象。
(二) 它是如何進來的,如何偽裝?
(三) 如何防範,讓公司不要發生這種損失。
好,第一篇,我們來介紹它的現象。
在說故事之前,我們先假設以下的資料:
商家公司:goodfood
業務人員:Amy
email信箱: amy@goodfood.com
客人公司:goodplace
客人:John
Email 信箱: john@goodplace.com
基本上,mail 都是用英文往返的,為了方便介紹,我們以中文的方式來表達所有內容。
以下是某次 Amy 寫的 email:
To: john@goodplace.com
From: amy@goodfood.com
主旨:要出貨了
親愛的John:以下是我們的出貨金額,總計US$50000
收到款項後,我們會即刻出貨。
祝 好
Amy
但是,客人在收到這個 email之後,沒多久,又收到另外一封email,請注意其中寄件者的email地址
To: john@goodplace.com
From: amy.goodfood@gmail.com
主旨:要出貨了
親愛的 John,
抱歉剛剛漏寫了,我們的收款銀行帳號改了,請將款項匯到:
銀行 .......
帳號 ............
謝謝!我們已經準備好要出貨了,敬候佳音。
regards,
Amy
請注意,這封 email 是收款駭客寄的。
這封 email 把原來彼此約好的匯款資訊變更了。收款駭客信件內容寫法,語氣,幾乎都跟 Amy 原本的內容相當。如果John一時不查,可能就把款項匯到駭客提供的帳號。然後,過不久,John 就會來問 Amy 出貨時間。接下來就是彼此在不愉快的氣氛下來解決這個問題。
如果你注意看收款駭客的 email 信箱 (此例是 amy.goodfood@gmail.com),其中也有 Amy 的名字,也有公司的名字 (goodfood),只是這不是真正商家公司的 email。在這個例子中,收款駭客用的是 gmail 的信箱,我還看過有 hotmail, yahoo, 以及大陸幾個常見的公開免費信箱。倒是沒有見過以真正公司實名建立的信箱,這個很容易理解,駭客嘛,當然不會讓你知道他在哪裡。
我遇過的一個例子是,John 立刻回信問真的改了帳號嗎?由於 John 利用回信的功能,當然是回信到駭客的信箱 (amy.goodfood@gmail.com),而不是 Amy 的真正信箱 (amy@goodfood.com)。於是駭客告訴你真的要改帳號了。已經確認過的 John 自然就放心地把款項匯了出去。出事的時候,John 還會大聲地說我已跟你 Amy 確認了,是你說要改帳號的。
下一篇,我們來談談要如何查找這類問題的來源。
底下我放幾個相關內容的連結,供大家繼續參考:
後記:這篇文章是在等人的時候,利用 ipad 的手寫輸入法打的底稿。由於 ipad 手寫輸入法還包括有聯想詞句,讓整個輸入過程方便不少,不錯用。
沒有留言:
不接受新意見。