網釣郵件示意圖(圖片來源:CelloPoint)

美國聯邦調查局(FBI)最近警告,雖然大家都以為基於HTTPS的網站及瀏覽器上鎖的符號,代表該站的流量是被加密的而能確保傳輸安全,但有愈來愈多的駭客利用人們對HTTPS的信賴執行網釣攻擊

FBI表示,這些駭客的網釣手法通常是透過電子郵件將人們誘導到被誤認為安全的HTTPS網站,再伺機竊取使用者的機密資料。

因此,使用者最好不要輕信電子郵件的名稱,應進一步追究電子郵件內容的意圖;假設收到了來自已知聯絡人的郵件,應該直接打電話或寄郵件予該名聯絡人,而非直接回信。

此外,使用者亦因檢查郵件中所夾帶的網址名稱是否有異,例如以.com取代.gov之類的,也不要只因為所造訪的網站是基於HTTPS或有上鎖圖示就相信它,因為它可能根本只是駭客用來混淆視聽的手法罷了。


Advertisement

更多 iThome相關內容