Cybersec Wednesday|注意!網絡釣魚中使用的 .HTML 電郵附件
在 2022 年的一項調查報告,.HTML 文件仍然是網絡釣魚攻擊中最常用的附件之一。這些文件旨在於網絡瀏覽器中閱讀的數字內容文檔,通常用於網絡釣魚電郵中,以將受害者鏈接到惡意網站。
在隱藏網絡釣魚信息方面,.HTML 比純文本電郵的效果更佳。因為 .HTML 本身並不是惡意的,所以電郵安全軟件不太可能檢測到需要關注的附件,因此更容易成功發送到受害者的收件箱。
在 2023的3月,有一間網絡安全方案公司,利用數百萬封電郵附件進行分析,發現在云云.HTML附件當中,有接近一半(45.7%)為惡意附件,比去年5月的報告上升超過一倍。這結果對於企業營運來說確實是很大的衝擊。
攻擊者之所以會使用 .HTML 附件進行網絡釣魚、個人資料盜竊和傳送惡意軟件呢,原因是.HTML 附件有兩個主要優勢,讓攻擊者更易達到目的:
1. 減少反病毒檢測的機會
精心製作的 .HTML 文件可以降低被電子郵件安全軟件或設備阻止的可能性。 .HTML 文件一般視為文字檔案類型,它不會像.EXE 和 Office 文件(.DOC、.XLS 等)一樣,被視為環境中構成明顯的威脅並且被歸類成 malspam(惡意垃圾郵件)。 此外,.HTML 文件更可用於嵌入 URL 重定向,以逃避僅檢查電子郵件正文中出現的 URL 的 AV 掃描程序,同時亦可用於傳送混淆網頁(通常是 base64 編碼),甚至可以避過檢查 .HTML 附件的掃描。
2. 用戶熟悉度
一般用戶對.HTML 附件的認識比較熟悉,這也驅使他們減低對 .HTML 附件潛在威脅的警覺。而且不少涉及一些金融服務的交易都會使用.HTML 附件,,使用者容易將 .HTML 附件視為簡單的例行公事而忽視其威脅。
儘管在網絡釣魚電郵中分發.HTML 附件已經不是新鮮事,但案例只是有增無減。我們建議可從以下幾點著手,來阻止這種網絡威脅:
一)我們必須以極度懷疑的態度查看 .HTML 附件,在仔細檢查附件的內容及來源之前,切勿打開該檔案。
二)更改Windows 默認禁用文件擴展名顯示的設定。這經常會阻止使用者注意到文件的擴展名,為了更有效避免打開有害的文件,我們可考慮啟用查看文件擴展名。
三)既然.HTML 附件是隨電郵而來,我們可以從電郵地址來判斷附件的可信性。我們要提防可疑的電郵地址——尤其是來自 Gmail 或 Outlook 等供應商的電郵地址。
四)最重要的是,我們切勿點擊來源不明的鏈接或附件。Web 威脅防護、勒索軟件防護、反網絡釣魚和反垃圾郵件防護可以幫助抵禦詐騙和網絡攻擊。
總括而言,我們建立適切的網絡安全環境,要採用有效並自動的電郵保護措施,不只掃描連結和附件,亦要評估整封電郵的內容來減低安全風險。在用戶體驗方面,大家又是否有充足的網絡安全員工培訓?藉著深化員工對網絡安全的認知,由源頭降低網絡安全風險,把我們的環境構建成一個更安全的網絡智慧城市!
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
關於 Cybersec Wednesday
每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。
