駭客藉疫情冒充世衛以電子郵件騙取個人資料

Sophos 發現有釣魚電子郵件以「新型冠狀病毒肺炎」(NCP，簡稱新冠肺炎) 疫情為餌，騙取世界各地上網民眾的個人資料。這封貼有世界衛生組織 (世衛) 標誌的電子郵件，會請收件者詳細閱讀一份如何防範新冠肺炎的文件。但當收件者點擊相關連結，就會被轉向到一個假冒的世衛網站，並彈出對話方塊要求收件者提供電子郵件地址和密碼才能下載文件。如收件者失去戒心填寫表格，駭客便能輕易竊取到個人資料。這個偽冒網站緊接著會立即把受害者導向到真正的世衛官方網站，「神不知，鬼不覺」就竊走個資。

Sophos 首席研究科學家 Paul Ducklin 提醒大家防範這類「乘人之危」的釣魚電子郵件：

• 千萬別因著急就點按郵件內的連結：記著絕對不要盲目順從一些您從未要求過且不請自來的建議。如您想要尋求一些關於新冠肺炎的建議，請自行瀏覽到可信的網站尋找資料。

• 不要被寄件者名稱蒙蔽：例如上述釣魚電子郵件以「世界衛生組織」的名義發出，但其實寄件者可以在「寄件者」欄位隨意使用任何名稱。

• 留意有否拼字錯誤或文法錯誤：雖然不是每個網路騙子都會犯錯，但的確有許多會出現這些錯誤，所以請大家花一點時間看清楚電子郵件是否有一些端倪可看出真假。我們絕對不希望「中招」之後，才猛然想起自己早該看出一些顯而易見的跡象。

• 看清楚 URL 後才輸入或點按連結：如果您被傳送到一些看來不對勁的網站，請立即關閉它們。最好是自行前往可信的網站尋找資料。

• 永遠不向網站提供不應被詢問的資料：例如一個健康資訊網站不會隨便索取您的電子郵件地址，更不用說是密碼。總之，如有懷疑，直接拒絕。

• 如果您發現自己剛剛向假冒者透露了任何帳戶密碼，就要盡快將其變更：操作釣魚網站的不法份子通常馬上會用偷來的密碼試圖登入網站，甚至是自動化進行這個程序。因此，您愈快作出反應，就愈有可能將他們阻絕在外。

• 不要用同一密碼登入超過一個網站：只要駭客取得一個密碼，就會以此嘗試登入每個您有可能具備帳戶的網站。

• 一有機會就啟動雙因素認證：雖然透過手機或應用程式接收一次性認證密碼會造成少許不便，但這對網路騙子來說是極大的障礙，因為他們再也不能利用先前騙到的密碼隨心所欲。

詳細資訊可參閱Paul撰寫的Naked Security文章：Coronavirus “safety measures” email is a phishing scam。

關於Sophos

Sophos 是新一代網路安全的世界領導廠商，為全球 150 個國家近  400,000 家不同規模的機構防禦現今最先進的網路安全威脅。Sophos 具備人工智慧的雲端原生解決方案以全球威脅情報與資料科學團隊 SophosLabs 作為後盾，保護筆記型電腦、伺服器和行動裝置等端點以及網絡，抵禦網路罪犯不斷演變的策略及手法，包括自動和主動攻擊、勒索軟體、惡意軟體、漏洞利用、資料外洩、釣魚郵件等。屢獲殊榮的 Sophos Central 雲端平台可將 Sopho 旗下 Intercept X 端點方案到 XG Firewall 等頂級的產品組合，結合成單一系統 Synchronized Security。Sophos 產品透過由 53,000 多家合作夥伴與託管式服務供應商 (MSP) 所組成的全球通路網路供應。Sophos 亦透過 Sophos Home 為消費者提供創新的商用技術。Sophos  總部設於英國牛津，並於倫敦股票交易所上市，代號 SOPH。如需更多資訊，請瀏覽 www.sophos.com。