Asia
Spam-message
Research
Center
Resources 資源共享
安全工具
功能 | 名稱 | 介紹 |
---|---|---|
RBL 封鎖查詢 | The Anti-Abuse Project | 當您所在的企業單位在寄送郵件遭到收信方所採用的RBL服務封鎖時,可能是企業單位的發信機制存在資安或設定問題。 建議您在 The Anti-Abuse Project 確認企業單位所使用的發信 IP 共遭到多少 RBL 服務封鎖,以便徹底解決郵件無法寄送的問題。 |
勒索軟體解密資源 | The No More Ransom Project | 不慎遭受到勒索軟體的襲擊? 先別著將贖金交給攻擊者,到The No More Ransom Project 看看是否有免費解密工具! |
電子郵件帳密洩漏查詢 | Have I Been Pwned (HIBP) | 經常收到詐騙信?釣魚信?懷疑自己個資可能在某個大型洩資事件中被洩漏了? 可至Have I Been Pwned (HIBP),以電子郵件查詢自己的資料、密碼是否在特定事件中被洩漏;除此之外,也可以Notify me的功能,輸入自己的電子郵件帳號,當發生與自己有關的新洩資事件時,HIBP就會在第一時間發出通知信提醒您。 |
惡意檔案檢測 | VirusTotal | 當您收到不確定是否為惡意攻擊檔案時,可將檔案上傳至 VirusTotal進行檢測,VirusTotal 是多家防毒引擎集成的免費掃瞄服務,可協助您在一定程度上辨識未知檔案是否存在惡意。 請留意:避免上傳可能帶有機敏資料的檔案,這個免費掃描服務,會與其付費會員共享被上傳的檔案。 |
郵件帳號曝露查詢 | Hunter.io | 企業單位或企業內某些特定人士經常收到垃圾郵件的原因之一,就是電子郵件位址可能直接被公開在網路上,導致垃圾郵件發送者利用爬蟲,將這些電子郵件位址收錄在發送名單內。 在 Hunter.io 內輸入企業使用的域名,或許可協助您釐清這個可能性。 |
相關詞彙用語
詞彙 | 說明 |
---|---|
419 scam | 又稱為奈及利亞騙局或 419 騙局,是國際騙徒以奈及利亞為名而設的騙局,與此國家並無直接關係,行騙手法包括了:假美金、虛假交易、支票輪、虛假遺產、網路交友詐騙...等。 |
APT - Advanced Persistent Threat | 進階持續性威脅,針對特定組織所作的針對性客製化的的網路持續性攻擊,可能持續幾天,幾週,幾個月,甚至更長的時間。 |
Bayesian Filter | 貝式演算過濾法 |
BEC | Business Email Compromise 的縮寫,即商務電子郵件詐騙。通常發生於商業往來將進行匯款交易時,遭到攻擊者藉交易雙方被監看的郵件,進而偽造為收款方要求變更匯款帳戶、改變匯款方式以試圖盜走貨款。通常 BEC 發生前,有很高的機率,交易雙方其中一方或雙方已遭受到電子郵件帳號入侵 (EAC)。 |
blacklist (blocklist) | 黑名單 |
Blockchain | 區塊鏈,是藉由密碼學串接區塊,每一個區塊包含了前一個區塊的加密雜湊、相應時間戳記以及交易資料,因此區塊內容具有難以篡改的特性,且可永久查驗此交易。 |
Bounce message | 退信,正常情況在在郵件無法正確送達時會發生;但也有刻意假冒特定單位,將大量郵件或垃圾郵件送往寄不到的地方,意圖製造退信攻擊該單位的攻擊方法。 |
content filter | 內容過濾 |
Credential Stuffing Attacks | 憑證填充,也被譯為「撞庫攻擊」。當資料外洩發生時,攻擊者藉由取得的外洩資料相關憑證,大量且自動化嘗試登入各種網路服務。假設一名資料外洩的受害者每個網路服務都使用相同的登入帳號密碼資料,只要其中一個網路服務發生資料外洩,攻擊者只要透過憑證填充攻擊,即可取得該受害人其他網路服務的登入權限。 |
Cryptocurrency | 加密貨幣,是一種使用密碼學原理,利用數字貨幣和虛擬貨幣使用密碼學及數字雜湊而成並與智慧型合約綁定之下的交易媒介。 |
DHA,Directory Harvest Attack | 字典檔攻擊 (目錄蒐集攻擊) |
DKIM,DomainKeys Identified Mail | 域名密鑰識別郵件 |
DMARC | Domain-based Message Authentication, Reporting & Conformance 的縮寫,即「網域型郵件驗證、報告與一致性」機制。同時融合了 SPF 和 DKIM 來驗證郵件並可定義如何處理假借網域名義寄出的垃圾電子郵件。 |
DomainKeys | 網域認證密鑰 |
Drive-by Download | 路過式下載,在受害者不知道的情況下,下載間諜軟體、電腦病毒或者任何惡意軟體;可能發生在受害者訪問一個網站、閱讀一封電子郵件、或者點擊一個欺騙性彈出視窗時。 |
EAC | Email Account Compromise 的縮寫,意指電子郵件帳號入侵,攻擊者以遭洩的電子郵件帳號密碼嘗試、釣魚郵件,或是密碼猜測等方式,設法入侵受害者的電子郵件帳號,並進行後續利用。 |
gateway | 閘道端 |
greylisting | 灰名單 |
ham | 正常郵件 |
Heuristics | 啟發式分析 |
mail bomb | 郵件炸彈 |
mail relay | 郵件轉發 |
open relay | 開放性郵件轉發 |
opt-in | 選擇性加入商業郵件發送名單 |
opt-out | 選擇性退出商業郵件發送名單 |
Password Spraying | 密碼噴灑,利用一些簡單的密碼,大量嘗試登入同一組織或服務中的許多帳號。 |
phishing | 網路釣魚 |
Ransomware | 勒索軟體,是一種攻擊者用於對受害者的數據進行加密,然後再要求受害者支付金錢以獲得解密密鑰的攻擊軟體。 |
RBL,real-time black(block) list | 即時黑名單 |
RWL,real-time white list | 即時白名單 |
Sender ID | 發信人身份識別技術 |
Sender Policy Framework | 發信人策略框架 |
SMTP,Simple Mail Transfer Protocol | 簡易郵寄傳輸協定 |
Spear Phishing | 只針對特定目標進行攻擊的網路釣魚攻擊。當進行攻擊的駭客鎖定目標後,會以電子郵件的方式,假冒該公司或其他組織的名義寄發難以辨真偽之超連結或惡意檔案,誘使受害者進一步登錄其帳號密碼,或令攻擊者可以以此藉機安裝特洛伊木馬或其他間諜軟體,竊取機密。 |
SRL,Sender Reputation List | 發信來源信譽評等 |
UBE,Unsolicited Bulk Email | 不請自來的批量電子郵件 |
UCE,Unsolicited Commercial Email | 不請自來的商業電子郵件 |
Watering Hole Attack | 辭意源於野生動物需要水源的天性,獵食方可以在水源區守候進而較輕鬆的捕獲獵物。在資訊安全方面的意思為,入侵一個或多個目標經常訪問的網站,植入惡意軟體,最後達成感染該組目標。 |
Weak Passwords | 弱密碼,容易猜測到的密碼。可能是過於簡單 (例如:abc123),抑或是容易被聯想的邏輯 (例如:password);也可能是某一地區的一群人因某些特定條件而愛用的密碼,通常可透過大批被洩漏的密碼經統計而得知。 |
whaling | 鯨釣 |
whitelist | 白名單 |