圖片來源: 

Google

Google揭露,Gmail平均每天都要攔截超過1億封的網釣郵件,而過去一周以來,在每天擋掉的網釣或惡意郵件中,就有1,800萬封與武漢肺炎(COVID-19)有關。

Google表示,網釣威脅是早就存在的,且跟武漢肺炎疫情有關的網釣郵件也不算新鮮事,駭客只是在全球把注意力都集中在疫情時,變更既有攻擊行動的主題罷了。

不過,Google公布了最常見的網釣郵件以供外界參考。其中一個是仿冒成世界衛生組織(WHO)或其它官方組織的郵件,內容可能是要求使用者捐款,或是開啟含有惡意程式的附加檔案。

還有一種網釣郵件是鎖定在家工作的使用者,偽裝來自企業的管理部門,要求使用者輸入個人資料;另一種則是針對小型企業,偽裝成要提供紓困方案的政府組織,要求收件者下載含有惡意程式的附加檔案;或是假裝是被隔離企業的潛在客戶,宣稱無法與企業聯繫,要求收件者下載惡意檔案。

總之,駭客針對有意捐款的民眾、在家工作的民眾,以及受疫情影響的企業,都編造了不同的故事,來吸引收件者輸入機密資訊或下載惡意檔案。

因此,Google規勸Gmail用戶不要下載來路不明的附加檔案,或是以Gmail內建的文件預覽工具來檢視檔案;在要造訪郵件中的連結時,仔細檢查網址的正確性;也應在收到網釣郵件時予以檢舉。

除了每天有1,800萬封與武漢肺炎有關的惡意或網釣郵件之外,Gmail每天攔截的、與武漢肺炎有關的垃圾郵件更超過2.4億封。


Advertisement

更多 iThome相關內容