Sophos 發現有釣魚電子郵件以「新型冠狀病毒肺炎」(NCP,簡稱新冠肺炎) 疫情為餌,騙取世界各地上網民眾的個人資料。這封貼有世界衛生組織 (世衛) 標誌的電子郵件,會請收件者詳細閱讀一份如何防範新冠肺炎的文件。但當收件者點擊相關連結,就會被轉向到一個假冒的世衛網站,並彈出對話方塊要求收件者提供電子郵件地址和密碼才能下載文件。如收件者失去戒心填寫表格,駭客便能輕易竊取到個人資料。這個偽冒網站緊接著會立即把受害者導向到真正的世衛官方網站,「神不知,鬼不覺」就竊走個資。

Sophos 首席研究科學家 Paul Ducklin 提醒大家防範這類「乘人之危」的釣魚電子郵件:

  • 千萬別因著急就點按郵件內的連結:記著絕對不要盲目順從一些您從未要求過且不請自來的建議。如您想要尋求一些關於新冠肺炎的建議,請自行瀏覽到可信的網站尋找資料。

  • 不要被寄件者名稱蒙蔽:例如上述釣魚電子郵件以「世界衛生組織」的名義發出,但其實寄件者可以在「寄件者」欄位隨意使用任何名稱。

  • 留意有否拼字錯誤或文法錯誤:雖然不是每個網路騙子都會犯錯,但的確有許多會出現這些錯誤,所以請大家花一點時間看清楚電子郵件是否有一些端倪可看出真假。我們絕對不希望「中招」之後,才猛然想起自己早該看出一些顯而易見的跡象。

  • 看清楚 URL 後才輸入或點按連結:如果您被傳送到一些看來不對勁的網站,請立即關閉它們。最好是自行前往可信的網站尋找資料。

  • 永遠不向網站提供不應被詢問的資料:例如一個健康資訊網站不會隨便索取您的電子郵件地址,更不用說是密碼。總之,如有懷疑,直接拒絕。

  • 如果您發現自己剛剛向假冒者透露了任何帳戶密碼,就要盡快將其變更:操作釣魚網站的不法份子通常馬上會用偷來的密碼試圖登入網站,甚至是自動化進行這個程序。因此,您愈快作出反應,就愈有可能將他們阻絕在外。

  • 不要用同一密碼登入超過一個網站:只要駭客取得一個密碼,就會以此嘗試登入每個您有可能具備帳戶的網站。

  • 一有機會就啟動雙因素認證:雖然透過手機或應用程式接收一次性認證密碼會造成少許不便,但這對網路騙子來說是極大的障礙,因為他們再也不能利用先前騙到的密碼隨心所欲。

詳細資訊可參閱Paul撰寫的Naked Security文章:Coronavirus “safety measures” email is a phishing scam

關於Sophos

Sophos 是新一代網路安全的世界領導廠商,為全球 150 個國家近  400,000 家不同規模的機構防禦現今最先進的網路安全威脅。Sophos 具備人工智慧的雲端原生解決方案以全球威脅情報與資料科學團隊 SophosLabs 作為後盾,保護筆記型電腦、伺服器和行動裝置等端點以及網絡,抵禦網路罪犯不斷演變的策略及手法,包括自動和主動攻擊、勒索軟體、惡意軟體、漏洞利用、資料外洩、釣魚郵件等。屢獲殊榮的 Sophos Central 雲端平台可將 Sopho 旗下 Intercept X 端點方案到 XG Firewall 等頂級的產品組合,結合成單一系統 Synchronized Security。Sophos 產品透過由 53,000 多家合作夥伴與託管式服務供應商 (MSP) 所組成的全球通路網路供應。Sophos 亦透過 Sophos Home 為消費者提供創新的商用技術。Sophos  總部設於英國牛津,並於倫敦股票交易所上市,代號 SOPH。如需更多資訊,請瀏覽 www.sophos.com


Advertisement

更多 iThome相關內容