呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：駭客為何愛從郵件下手？自動轉寄機制漏洞剖析摘要：遭盜取的電子郵件帳號常會被駭客利用於發送惡意郵件給他人，但部分具敏感資料的帳號，可能會直接成為駭客竊取個資的首要目標，因此駭客會直接對該帳號設定郵件轉寄，每當遭入侵信箱收到新郵件時，信件就會自動轉寄一份到駭客設定的郵件地址。如上述所說，轉寄設定的動作不會有相關紀錄，只能在轉寄設定時設定留下被轉寄信件的副本至寄件備份中。然而，如果轉寄是由駭客所設定，則幾乎不會留下相關紀錄，加上一般使用者也不會去檢視自己信箱帳號內的轉寄設定，所以當發現時，信箱帳號幾乎都已遭長期地轉寄，而外洩的資料數量也無法評估了。目前免費電子郵件服務，只有 Outlook.com 的轉寄設定需要使用者手機和備用信箱的雙重認證才能啟用，其他電子郵件服務的安全性相對薄弱許多。引用來源： http://www.netadmin.com.tw/article_content.aspx?sn=1703100003 #58d11b09c252c6434b34ce21

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：駭客為何愛從郵件下手？自動轉寄機制漏洞剖析摘要：遭盜取的電子郵件帳號常會被駭客利用於發送惡意郵件給他人，但部分具敏感資料的帳號，可能會直接成為駭客竊取個資的首要目標，因此駭客會直接對該帳號設定郵件轉寄，每當遭入侵信箱收到新郵件時，信件就會自動轉寄一份到駭客設定的郵件地址。如上述所說，轉寄設定的動作不會有相關紀錄，只能在轉寄設定時設定留下被轉寄信件的副本至寄件備份中。然而，如果轉寄是由駭客所設定，則幾乎不會留下相關紀錄，加上一般使用者也不會去檢視自己信箱帳號內的轉寄設定，所以當發現時，信箱帳號幾乎都已遭長期地轉寄，而外洩的資料數量也無法評估了。目前免費電子郵件服務，只有 Outlook.com 的轉寄設定需要使用者手機和備用信箱的雙重認證才能啟用，其他電子郵件服務的安全性相對薄弱許多。引用來源： http://www.netadmin.com.tw/article_content.aspx?sn=1703100003

at Tue, Mar 21, 2017 8:22 PM