近期,ABC报道了一个,案例中的服务提供商所给出的发票被“黑客”“截获”并修改了收款账户后发给付款方,因为双方不是第一次合作,核对信息基本差不多后把5万多澳元付到了“黑客”的账户里。
案例中,服务提供商和客户双方都没有意识到钱被骗的情况。那么,电子邮件发送的发票怎么会被截获的呢?
告诉SBS普通话,在这个电子邮件安全事件中,很有可能是邮件接收方的电子邮件用户名和密码被窃取了。窃取者把原先接收到的邮件删除掉,然后再以发送方的名义重新发送一封篡改后的邮件,实施欺诈。
- 网络攻击者可用钓鱼攻击、撞库攻击、窃听方式、木马攻击等窃取到用户的电子邮箱用户名和密码
- 如果发现电邮被监控,用户仅仅改密码是不够的,最好开启双重身份验证Two-factor authentication
- 对电子邮件进行数字签名甚至进行PGP邮件加密会让电邮更安全
电子邮件是网络历史上最悠久的服务之一,类比澳大利亚邮箱系统来说,最初的电子邮件类似于传统的明信片,中间接手环节的人可以看到其中的内容以及,技术到位的话甚至可能会篡改。
与传统邮箱用钥匙开启不同,电子邮件是通过用户名和密码来读写的(其中的一系列协议为POP3或SMTP负责接收和发送邮件),尽管方便但并不太安全。
最近20多年来,电子邮件协议逐步发展得更加安全。不过,网络攻击者仍然可以通过钓鱼攻击(或鱼叉攻击)、密码或撞库攻击(软件尝试搜集到的用户名和密码数据)、窃听方式(尤其是在共享网络和公共Wifi)、木马攻击等窃取到电子邮箱用户名和密码。
如何知道自己的邮件是否被监控?
用户如何判断自己的电子邮件或者电脑是否被他人“监视”甚至“操控”了呢?李罡副教授表示,从技术上来说,做到这一点非常困难,专业人士往往会通过网络流量分析来判断。不过,有些软件和系统非常难以被监测到,例如Prey Project。李罡副教授建议技术水平不够高的人士不要自己检测设备是否被操控,因为用户下载一些软件可能反而被监测甚至操控。
就电子邮件而言,李罡博士给出了一个可以检测是否被他人监控的简单方法。免费软件ReadNotify和GetNotify可以检测用户的电子邮件是否有在不同的IP地址或设备上登陆和查看邮件内容并通知用户。
如果发现自己的电子邮件被人监控了,用户该怎么办呢?
李罡副教授表示,如果发现电邮被监控,仅仅改密码是不够的,最好是开启双重身份验证Two-factor authentication 2FA。另外,公司、企业和机构本身可能会把电子邮件备份,其中的个人对此是无能为力的。
安全使用电子邮件的习惯
李罡博士说,一定要妥善保管电子邮件、电子银行的账号和密码,在登陆时尽量要检查无线网络Wifi的安全性,避免使用免费的公共Wifi(3G和4G网络要比其好得多)。
其次,如果网站和服务提供了双重身份验证Two-factor authentication 2FA或多重身份验证Multi-factor authentication,用户最好打开。
第三,用户一定要认真甄别钓鱼邮件,点击邮件中的内容和链接要慎之又慎。
最后,李博士建议用户尽量学会如何对电子邮件进行数字签名,甚至进行PGP邮件加密。
请您点击文首图片收听李罡副教授细致入微的分析和介绍。另外,您也可以在下方链接文章中了解李罡博士对暗网、国际间用户数据分享、云存储安全等网络安全内容的解读和建议,必会有所受益。
READ MORE
如何订阅SBS中文的newsletter?
澳大利亚人必须与他人保持至少1.5米的社交距离,请查看您所在州或领地的最新社交限制措施。
如果您出现感冒或流感症状,请留在家中并致电家庭医生或全国冠状病毒健康信息热线1800 020 080安排测试。
SBS致力于用63种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。