【真係新咩?】黑客變招 釣魚電郵改呃法

    香港電腦保安事故協調中心(HKCERT)剛啱發表咗香港第二季《香港保安觀察報告》,統計數字顯示釣魚電郵嘅個案,數字由第一季嘅 289 宗飊升至第二季嘅 1,306 宗,升幅高達三倍,其中有四成更係假冒 apple.com 及 icloud.com 嚟發送電郵。釣魚電郵之所以能夠歷久常新、講極都有人中招,都係因為黑客用咗唔少有創意嘅方法,去減低目標人物嘅警覺性。

    最近網絡安全公司 ReversingLabs 又發現咗一個新趨勢,研究員指出以往釣魚電郵嘅欺詐方法,主要係透過引誘收件人點擊電郵入面嘅連結,然後去到一個冒牌網站例如 Apple、Amazon 或各大銀行等等,部分冒牌網站會整到同官網一樣提升可信性,務求令收件人輸入登入資料,黑客就可以盜用帳戶嚟購物或攞到信用卡資料。

    千方百計呃人Login

    不過,最近有黑客就改為喺附件到放置一個 PDF 檔案,電郵內容係提醒收件人嘅 Amazon 帳戶有一啲稅務費用,講明唔係收費通知,只係要求用戶登入檢查。由於喺美國 Amazon 從事電子商務都有可能要俾銷售稅,所以就呃到部分人打開呢個入面有 Javascript 嘅 PDF 檔案,再加上電郵入寫明打開附件時需要喺彈出嚟嘅登入框內輸入密碼同埋跟住要做嘅步驟,大大提升咗電郵嘅可信性,所以就有人上當輸入資料,至於啲資料去咗邊呢?咁就當然係送咗去黑客手上啦。

    講真要防禦呢啲釣魚電郵攻擊,方法來來去去都係檢查清楚寄件人嘅電郵地址、跳轉網址係咪唔屬於官方網站,同埋最好係自己去官網登入帳戶查詢這有無電郵內所述嘅問題,仲要記得千祈唔好隨便打開任何附件。如果係企業方面,最好就梗係採用一啲電郵過濾服務,儘量將呢啲釣魚電郵攔截,唔好俾員工有機會見到啦。

    資料來源:https://bit.ly/2MHEBeT

    相關文章:【學是學非】釣魚電郵專攻焦慮心理 Google 是非題教你分詐騙破綻

    #HKCERT #Phishing #ReversingLabs #釣魚電郵 #香港保安觀察報告 #香港電腦保安事故協調中心

    相關文章