越好康越不要亂點!破解駭客最愛釣魚信 5 大招

評論
評論

釣魚信件往往防不勝防,讓人恨之入骨,本月初也發生了 Gmail 大規模電郵釣魚事件。那一般使用者該怎麼防範未然呢?請見趨勢科技以下提供之新聞稿:

去年初,Google 即宣布旗下 Gmail 郵件服務的全球活躍用戶已突破 10 億人,已然成為眾人普遍使用的郵件服務之一; 然而近日 Gmail 釣魚郵件攻擊事件日益增加, 如本月初發生的假冒熟人寄送 GoogleDocs 邀請釣魚信件,就假以 Google Doc 服務之名要求存取受害者的通訊錄權限, 帶給許多消費者很大的困擾。 根據趨勢科技最新 MailScanner 郵件防護達人於今年 1 至 5 月的統計資料顯示, 駭客最愛使用的 5 大 Gmail 釣魚郵件類型為下:

1. 優惠折扣通知:

過去曾發生駭客欺騙 Apple 用戶可領取 Apple Store「好康禮物卡」折扣優惠, 再以此欺騙消費者填寫個人和財務資料。

2. 銀行通知:

駭客也可能假冒成銀行業者, 以欺騙消費者安裝帳號安全管理系統為由, 導引其連至一個釣魚網站並竊取用戶 ID、密碼、 信用卡資訊和聯繫資料。

3. 社交網站通知:

駭客仿冒社群網站的動態更新通知,如「 點擊看看誰對你的照片說讚」,「誰將你加為朋友狀態說讚」等。

4. 網購訊息通知:

駭客偽裝成電子商務業者,從「訂單確認通知」、「 付款通知」到「出貨通知」, 這一連串的網購流程都有可能成為其動手腳的目標。

5. 中獎通知:

駭客可能以「免費抽 iPhone 6s」為陷阱,當消費者點選查看信件中的「中獎名單」附檔, 就有可能遭受勒索病毒攻擊。

Photo credit: iphonedigital

綜觀上述案例, 可知駭客主要利用三種方式進行 Gmail 網路釣魚郵件詐騙, 一為直接在郵件正文提供惡意網站連結, 導引消費者至其架設的釣魚網站,並輸入重要的個人或財務資訊; 二為在信件中夾帶含惡意程式的檔案,吸引消費者點擊下載, 最後還有利用郵件軟體或瀏覽器弱點, 在信件中包含特殊腳本讓惡意程式在收件人開信後就自動下載後執行 ,無須點擊連結或開啟附件。 而趨勢科技發現在這些 Gmail 釣魚郵件中, 於信件中提供惡意網站連結者,占全部惡意郵件比例的最大宗 95.3%,而排名第二的則是夾帶惡意程式檔案附件,發現數量約佔 4.4%。

趨勢科技全球消費市場開發資深經理劉彥伯表示:「 提醒各位消費者在使用 Gmail 時務必謹遵三不守則:第一、 不隨便輕信郵件標題或內容而開啟陌生的電子郵件,第二、 不隨便開啟可疑郵件夾帶的附件檔案,第三、 不隨便點擊郵件內的連結網址, 此外建議消費者可利用防毒軟體先行掃過郵件後再開啟, 或者也可以直接使用趨勢科技免費提供的 MailScanner 郵 件防護達人服務,為各位消費者輕鬆把關 Gmail 郵件安全。」

趨勢科技提供免費 Mail Scanner 郵件防護達人

為了保護全球眾多 Gmail 使用者的資料安全, 趨勢科技推出全新的 MailScanner 郵件防護達人, 提供免費的 Gmail 郵件防毒掃描服務, 保護消費者的信箱免於遭受惡意程式及勒索病毒的威脅。 趨勢科技 MailScanner 郵件防護達人上架至今已掃描過超 過 1.8 億封 Gmail 郵件,在信件中發現安全威脅時, 會自動封鎖可疑信件並即時通知 Gmail 用戶, 在不影響電腦效能的情況下,有效地阻擋各種惡意郵件。

評論