這封信送到了事務所的信箱,因為我們對於公/私事以及帳號管理比較細心,因此馬上就覺得這不是來自他聲稱的”官方”來信,以下節錄信件的內容(肉眼看的):
<Shopee Logo>
您好
由於您的賬戶檢測到異常行為,為防止您的財產遭到損害,我們將鎖定您的賬戶。對於給您造成的不便,我們深感抱歉。對於此情況的原因,請確認您的個人資訊是否已經洩露,如常用密碼。建議您恢復賬號的使用之後,修改密碼。
為了盡快恢復您的賬戶,請點擊以下的連結,或複製此連結到您的瀏覽器,進入官網按屏幕上的指示操作。
<a> 進入蝦皮 </a>
謝謝您
蝦皮購物團隊敬上
注意:本郵件是由系統自動寄送的通知信,請不要直接回覆此信,若您需要協助,歡迎您透過幫助中心與蝦皮客服團隊聯繫。
為確保能收到來自蝦皮購物的通知信件,強烈建議您將info@shopee.tw加入通訊錄。
台北市信義區菸廠路88號9樓
想了想,或許回信給蝦皮官方是比較好的處置。過了一天,果然確認這封信是詐騙郵件。
來拆解一下:
他的”進入蝦皮”按鈕,連結的位址是 shopeel.us ,頁面中所有透過 OAuth2 驗證的方式按鈕權都是裝飾,不可使用。(Facebook / Google 帳號登入),只有輸入蝦皮的帳號密碼才可以。
看起來他的目的就是盜取蝦皮的帳號和密碼。
我們再來看看郵件的其他資訊,檢視郵件全文(大量刪除隱私及不相關資訊):
Authentication-Results: mx.google.com;
spf=neutral (google.com: 95.85.67.66 is neither permitted nor denied by best guess record for domain of ukuo@mqbcv.biz) smtp.mailfrom=ukuo@mqbcv.biz;
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=shopee.tw
From: =?utf-8?B?6J2m55qu6LO854mp?= <info@shopee.tw>
To: lawfirm <lawfirm@legispect.com>
Subject: =?utf-8?B?5oKo55qE6LOs5oi25bey6Y6W5a6a?=
Date: *****
Message-ID: <003003dbb7a9$ed4354f8$bd7ad7bb$@mqbcv.biz>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=*****
X-Priority: 1 (Highest)
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook 16.0
由此可見,spf 和 dmarc 是很重要的驗證方式。我們從郵件原始內容可以看出,這封信是第三方郵件 server 假冒 shopee.tw 網域去寄信。
在與客戶的溝通安全性方面,我們有作到 spf。這樣可以預防壞人假冒你的企業郵件信箱去寄信,也不是每次都能這麼剛好被使用者發現破綻。相對於其他政府機關,或是民間企業,是相當負責了。
其餘關於設定 dmarc 及 spf 的好處,能預防郵件軟體判斷為垃圾郵件而自動丟進垃圾桶。這部份可以參考 Google Workspace 對於這兩個設定的解說。[1]dmarc [2]spf
資訊安全,是你我都必須盡一份力。事情很少是憑空而來的。
最後,如果你不幸遭遇到網路郵件詐欺,也歡迎找律師尋求協助。