個人隱私外洩結合垃圾郵件 發動冒名滲透攻擊

「奇怪？怎麼最近出現很多冒用我的Email寄進來的垃圾郵件！」不少人使用電子郵件時都會發出類似的抱怨，甚至不得不懷疑自己的隱私資料已被外洩，而被冒名寄送垃圾郵件。

個人的郵件帳號極容易被取得冒用，諸如透過加入網站會員、報名活動、網路購物..等活動須留下個人的郵件帳號，甚至電子郵件中毒或轉信時沒有刪除原先的收信名單..等原因，都可能造成資料外洩，此外垃圾郵件發送站還能透過字典檔攻擊(DHA，Directory Harvest Attack)來取得有效的電子郵件帳號，所以資料外洩的成因頗複雜，幾乎是防不勝防。

中華數位科技及ASRC中心發現近來出現垃圾郵件的新攻擊模式，即【冒名滲透攻擊】，造成垃圾郵件流量再創高峰。不少企業雖已進行嚴密的防護設定卻疏忽其中邏輯漏洞，例如：企業將自己本身的專屬網域名稱(Domain Name)設為白名單，但網域名稱又可輕易被偽造，垃圾郵件發送站就利用該漏洞而穿透Anti-spam系統的防線，成功滲透到個人及企業郵箱中。

在這波【冒名滲透攻擊】中，垃圾郵件發送站會將寄件者Email Address偽造成發送目標的網域名稱，且連底層的真實寄件者(Envelope From)都一併偽裝。如果企業為了加速放行公司本身收發的信件，而將公司的網域名稱加入到系統白名單之中，就容易被此類垃圾郵件所穿透。

中華數位SPAM SQR提供不當連線阻絕模式，能防範【冒名滲透攻擊】，若再加上企業用戶的正確白名單設定，阻擋效果更佳。中華數位提醒企業檢視目前使用設備中所設定的白名單，是否存在了大量的網域名稱(Domain Name)或是電子郵件信箱(Email Address)，這些資料十分容易被垃圾郵件發送站所偽冒利用，建議企業將白名單資料盡量轉換為來源伺服器的IP位址，或是再加入一些其他的驗證特徵，組合成複合式的放行規則，提高放行規則的安全強度。