iT邦幫忙

3

有什麼方法可以有效阻擋這類釣魚信?

phishing 勒索病毒 釣魚郵件 防火牆 postfix
japhenchen 2021-03-23 13:39:413241 瀏覽

  • 分享至 

  • xImage

我的郵件主機是由ubuntu 20.04+postfix+procmail+spamassassin+clamav所組成,目前收發都正常,但就是遇到這類的郵件,只能很被迫採取RBL/SBL/CBL...跟標題關鍵字阻擋,只要對手改變標題,我也只能加關鍵字處理,能有更單純的規則或過濾手段可以處理嗎?
https://ithelp.ithome.com.tw/upload/images/20210323/201179548QPdJPM7DO.jpg

https://ithelp.ithome.com.tw/upload/images/20210323/20117954zV7TmLkJ7k.jpg

有信件EML原始檔可參考
https://drive.google.com/file/d/1LxXxRGqIwgtSN9D0zjdrys1qKwV9Yh8i/view?usp=sharing

在這種攻擊下,我真的覺得自己太菜了../images/emoticon/emoticon02.gif

[2021/03/26 更新]
看來已經擋下來99%的攻擊,信件量也比之前下降許多
重點是信件內容裡所寫的威脅,沒有真正發生在某些人身上
https://ithelp.ithome.com.tw/upload/images/20210326/201179540ZQp7XLDMj.jpg

看更多先前的討論...收起先前的討論...
純真的人 iT邦大師 1 級 ‧ 2021-03-23 13:41:30 檢舉
唉~惡意防不完~
雷伊 iT邦高手 1 級 ‧ 2021-03-23 15:26:34 檢舉
這只是釣魚信沒任何危害(但很煩),對方若用圖片你要怎麼擋?
michaelwan iT邦高手 1 級 ‧ 2021-03-23 15:36:31 檢舉
看看spamassassin的分數, 現在挺多垃圾郵件都有註冊www.dnswl.org.
RCVD_IN_DNSWL_HI 這個是-5. 把SPF_NONE的分數調高點應該也有點幫助.
japhenchen iT邦超人 1 級 ‧ 2021-03-23 15:53:41 檢舉
沒危害也害我電話接到手軟~~問我收到這信怎穈辦?會不會真的中毒或被勒索
japhenchen iT邦超人 1 級 ‧ 2021-03-23 15:55:47 檢舉
spamassassin的分數有超過5,但怕誤刪所以沒有刪除或退信,只有提示***垃圾信***給同事們自行處理,但他們都不看是不是垃圾信,看到就打電話
ks1217 iT邦研究生 1 級 ‧ 2021-03-24 09:39:11 檢舉
能設SPF反查嗎?
japhenchen iT邦超人 1 級 ‧ 2021-03-24 09:45:35 檢舉
我也好奇這些信為什麼能通過SPF,個人懷疑是這些信的發信來源,是真的密碼外洩的郵件帳號所發,FQDN、HELO、SPF都是正確無誤,且也沒有被RELAY的狀況...
japhenchen iT邦超人 1 級 ‧ 2021-03-24 09:56:30 檢舉
今天沒再出現那堆信了,不知是不是打累了,還是沒效果找下一家?暫時先停火,以後再戰
japhenchen iT邦超人 1 級 ‧ 2021-03-26 14:16:58 檢舉
看起來這波攻擊是成功被擋下,也用了failban去做下波攻擊的預防,把信件的傳送速率降到每3到20分鐘一封信,至少進來的信還沒到手就會被攔下,再弄個python去搜log,一有異常就發 gmail通知我,我手機有綁通知
不明 檢舉
[3到20分鐘一封]
會不會太誇張
japhenchen iT邦超人 1 級 ‧ 2021-08-05 07:43:53 檢舉
不會,除非遇到想發廣告的同事,我都會請他們去弄個不受限的信箱
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
fuzzylee1688
iT邦研究生 3 級 ‧ 2021-03-23 13:45:20

先針對比特幣錢包下手..

看更多先前的回應...收起先前的回應...
japhenchen iT邦超人 1 級 ‧ 2021-03-23 13:53:27 檢舉

我也想過,但完全沒有可被統一的關鍵字,這封信還又是使用ansi unicode編成,刻意避開btc:字樣,比特幣帳號又是hash型態根本難以擋下...
https://ithelp.ithome.com.tw/upload/images/20210323/20117954eLx4HIt2Np.jpg

難道真的要被逼的用一人一個月300元台幣的Google Workspace? 公司共有250人用電子郵箱耶!

fuzzylee1688 iT邦研究生 3 級 ‧ 2021-03-23 13:58:12 檢舉

哈, 用RPA or 人工把錢包位址一個一個搜集, 再整批篩mail...

japhenchen iT邦超人 1 級 ‧ 2021-03-23 14:09:29 檢舉

這樣也只能來一個殺一個,來兩個殺一雙,要是下星期放清明長假....被攻進來又沒人來的及去阻擋,真的會跟ACER中勒索一樣吧?https://ithelp.ithome.com.tw/upload/images/20210323/2011795479y33jFNmE.jpg

fuzzylee1688 iT邦研究生 3 級 ‧ 2021-03-23 14:12:33 檢舉

沒法啦.. 駭客就是要錢, 但比特幣錢包帳號也是有限的, 只能這樣陪它玩.

japhenchen iT邦超人 1 級 ‧ 2021-03-23 14:18:17 檢舉

好吧,跟他們耗下去

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22217
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙