趨勢揭露詐騙手法 95%惡意網站連結
【文/編輯部】2017/6/6 下午 05:01:02
2016年初,Google宣布Gmail郵件服務的全球活躍用戶已突破10億人,成為眾人普遍使用的郵件服務之一,只是近來Gmail釣魚郵件攻擊事件日益增加,如2017年5月初發生假冒熟人寄送Google Docs 邀請釣魚信件,即是假Google Doc服務之名,要求存取受害者的通訊錄權限,帶給許多消費者很大的困擾。
根據趨勢科技最新統計資料顯示,2017年前五個月駭客最愛使用的5大Gmail釣魚郵件類型,分別為優惠折扣通知、銀行通知、社交網站通知、網購訊息通知、中獎通知等五大類。綜觀上述案例,駭客主要利用三種方式進行Gmail網路釣魚郵件詐騙,一為直接在郵件正文提供惡意網站連結,導引消費者至其架設的釣魚網站,並輸入重要的個人或財務資訊。第二種則是在信件中夾帶含惡意程式的檔案,吸引消費者點擊下載。最後,還有利用郵件軟體或瀏覽器弱點,在信件中包含特殊腳本讓惡意程式在收件人開信後就自動下載後執行。
趨勢科技表示:「消費者在使用Gmail時,務必謹遵三不守則,首先不隨便輕信郵件標題或內容而開啟陌生的電子郵件。其次,不隨便開啟可疑郵件夾帶的附件檔案,最後則是不隨便點擊郵件內的連結網址。此外,建議消費者可利用防毒軟體先行掃過郵件後再開啟,或者也可以直接使用免費提供的MailScanner郵件防護達人服務。」
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資