2014年9月10日 星期三

電子郵件系統密碼遭破解發送大量信件

這次本校郵件主機大量發送詐騙信件的案件,
應該是因為使用者帳戶密碼被猜中,
進而利用其合法的身分來大量寄送詐騙信件。
從下圖的寄件備份畫面中,可以看出幾件事:



  1. 入侵信箱的應該是一個外國人,因為盜用信箱後將整個介面都換成了英文。
  2. 從 09/09/2014 03:20:02 pm 開始至 09/09/2014 10:55:15 pm  共寄出了 94封電子郵件,
    每一封信件都包含了相當多的收件者。
  3. 盜用信箱的目的是為了寄送詐騙信件。
看到這裡,各位應該可以理解,為什麼層出不窮的詐騙信件總是無法根絕?
因為這些詐騙信就是由合法的信箱寄出,
自然就增加了垃圾信件過濾的難度。

由下圖可以看出,信箱被盜用之後,寄件人姓名被改成了 Mr. Emmanuel Blessing,
收到這封詐騙信件的人,若受騙上當回覆信件,回信會寄到一個 Yahoo 的信箱。


至於詐騙信件內容,大略是說轉帳發生了錯誤,
希望你可以回信留下你的電話號碼,他們會再打電話和你聯絡....

這樣的詐騙信可以騙到什麼?
  1. 如果你回信了,就是告訴他這個電子郵件地址是有效的,不是垃圾地址。
  2. 如果回信留下了電話,他就可以打電話和你聯絡,進行下一步詐騙活動。
  3. 想一想 ,你的信箱密碼是不是就是用電話號碼?
同樣的手法也出現在不久前合作社寄送給大家的信件:

各位是否有好奇,這個寄件者 "Chan Lee liu"  到底是誰?
明明是合作社信箱發出的信,回信地址為什麼是 chan0072@qq.com?

再回到這次的案例。
這個盜用者,在短短的七個半小時活動中,
造成了我們郵件主機發送了 10952 封信,如下圖所示:




這樣大的發信量,對我們郵件主機造成的傷害就是:
我們已經被 Yahoo 和 Hotmail 列入了黑名單,直接拒絕我們寄過去的信件。
請參考下方的退信內容:


結論:
資訊安全人人有責,不要以為駭客都是有通天本領入侵主機。
或許他只是「猜」到了你的密碼而已。
不要因為自己記不住複雜的密碼而使用簡單密碼,
可能就因為您的信箱帳號被盜用,影響了所有電子郵件的使用者。

要怎麼變更學校的信箱密碼呢?
請參閱 https://sites.google.com/site/smallchu/xue-sheng-you-jian/bian-geng-mi-ma
(教師郵件密碼變更,請先登入教師郵件,操作原理相同)

關於密碼的複雜度,也歡迎參考今年的資訊安全宣導資料「網路安全議題」部分
https://sites.google.com/site/smallchu/103zi-xun-an-quan-xuan-dao

1 則留言: