近年,利用「加密電郵附件」來發動惡意攻擊有趨升之勢,一般都會以 DOC、XLS、PDF 文件等形式發出,並會在電郵正文告知你附件的密碼。當你收到這類電郵時,請注意,因為它很可能是惡意電郵! 如果只看電郵原文內容,一般是看不出有任何不妥,附件也是收據、發票、逾期欠款、財務報告、簡歷等,但當你輸入密碼、打開附件,你的軟件(例如 DOC 文件則為 Microsoft Word)將詢問您是否要 Enable Editing。如果你容許及啟動 Macros,就可能中招了。 為何黑客會使用這種方式去散播惡意軟件? 1. 容易避開電郵過濾檢測 從罪犯角度看,使用受密碼保護的電郵附件,是有效避開電郵過濾檢測的方法。雖然電郵網關安全掃描能夠檢測和刪除惡意附件,但如果附件是加密文件,大部份的電郵過濾器是束手無策的。 2. 易於發動 導致電郵附件惡意程式普及的另一個原因,是創建這些附件相對容易。惡意 Macros 可以使用 Microsoft Visual Basic 或 JavaScript 編寫,技術門檻較低。 3. 利用人性弱點 惡意程式通過令人信服的附件進行發放,這些附件看起來像業務相關的文檔。更重要的是,添加密碼保護會產生安全感和真實性,令用戶放下戒心,打開文件。…