揭露骇客5大钓鱼邮件类型 这些连结千万别点啊!

作者: 时间:2019-08-16查询服务597人已围观

揭露骇客5大钓鱼邮件类型 这些连结千万别点啊!

去年初,Google即宣布旗下Gmail邮件服务的全球活跃用户已突破10亿人,已然成为众人普遍使用的邮件服务之一;然而近日Gmail钓鱼邮件攻击事件日益增加,如本月初发生的假冒熟人寄送Google Docs 邀请钓鱼信件,就假以Google Doc服务之名要求存取受害者的通讯录权限,带给许多消费者很大的困扰。

根据电脑防毒及网路安全厂商趋势科技最新的统计资料显示,骇客最爱使用的5种Gmail钓鱼邮件类型:一是优惠折扣通知,欺骗Apple 用户可领取Apple Store「好康礼物卡」折扣优惠,再以此欺骗消费者填写个人和财务资料;二是银行通知,以欺骗消费者安装帐号安全管理系统为由,导引其连至一个钓鱼网站并窃取用户ID、密码、信用卡资讯和联繫资料;再来便是伪装成现代人常用的社交网站通知,骇客仿冒社群网站的动态更新通知,如「点击看看谁对你的照片说讚」,「谁将你加为朋友状态说讚」等,藉此骗取个人资讯;随着网路购物的风行也使得钓鱼邮件时常以网购讯息通知的形式出现,骇客伪装成电子商务业者,从「订单确认通知」、「付款通知」到「出货通知」,这一连串的网购流程都有可能成为其动手脚的目标;最后便是透过贪小便宜的心态发送的中奖通知,骇客可能以「免费抽iPhone 6s」为陷阱,当消费者点选查看信件中的「中奖名单」附档,就有可能遭受勒索病毒攻击。

综观上述案例,可知骇客主要利用三种方式进行Gmail网路钓鱼邮件诈骗,一为直接在邮件正文提供恶意网站连结,导引消费者至其架设的钓鱼网站,并输入重要的个人或财务资讯;二为在信件中夹带含恶意程式的档案,吸引消费者点击下载,最后还有利用邮件软体或浏览器弱点,在信件中包含特殊脚本让恶意程式在收件人开信后就自动下载后执行,无须点击连结或开启附件。而这些Gmail钓鱼邮件中,于信件中提供恶意网站连结者,占全部恶意邮件比例的最大宗95.3%,而排名第二的则是夹带恶意程式档案附件,发现数量约佔4.4%。

趋势科技全球消费市场开发资深经理刘彦伯表示,民众在使用Gmail时务必谨遵三不守则,第一、不随便轻信邮件标题或内容而开启陌生的电子邮件,第二、不随便开启可疑邮件夹带的附件档案,第三、不随便点击邮件内的连结网址,遵守以上原则才能保护好自己的资讯安全,同时避免电脑遭受骇客攻击。