除了詐騙簡訊、詐騙電話外,詐騙電子郵件也悄悄的入侵我們的生活囉!近期,中華數位聯合ASRC研究中心,持續偵測出偽冒為ISP或是免費信箱通知的詐騙郵件。這類詐騙郵件偽造成通知收件人的信箱有問題,並附上一串超連結或是彈出一個視窗,意圖誘騙收信人連往其導向的惡意網站,目的是騙取收件者的帳號密碼資料。這類詐騙郵件一般稱為「釣魚郵件」,這種行為則一般稱為網路釣魚(Phishing)。網路釣魚其實由來已久,它一般的常見模型為釣魚客(Phisher)透過發送帶有偽造網站超連結的電子郵件,欺騙收件者連往詐騙網站進行帳號密碼確認,藉機剽竊受騙者的帳號密碼。通常這些網站與真正的網站十分相像,所以常能成功的騙取受騙者的帳號密碼。某些偽造網站甚至於其網頁中暗藏木馬程式,縱使受騙者具有警戒心,未被騙取帳號密碼,但只要瀏覽該網頁,瀏覽器即可能遭到感染,瀏覽該網頁的電腦就有可能成為殭屍電腦(Zombies),而被Spammer或Phisher用以當做發送不當郵件的跳板,或是從事其它不法工作的掩護體。
除此之外,拍賣詐騙也十分猖獗!拍賣詐騙信件的內容多半為台灣地區慣用的繁體中文,信中所描述的物品及得標的金額可能都是真實狀況,故詐騙者可先一步偽裝成賣家發送結標信予買家,以騙取買家的金錢;或用交易失敗、失誤等理由來欺騙買家,而進入電話詐騙的過程。
詐騙郵件偽造的對象多半是金融或各種金錢交易的相關產業,並透過整個釣魚行為騙取帳號及密碼。早期的詐騙郵件一般內容大多以英文為主要撰寫內容,對台灣非英語系用戶影響較小;但近年來ASRC研究中心陸續偵測到許多木馬、病毒、詐騙郵件,內容都漸漸以簡體、繁體中文為主,並且偽冒的服務或郵件內容也開始偏向台灣當地的使用習慣,如常見的:網拍詐騙信,或是各種假的通知信。本文就以實例來教大家識別詐騙郵件。以近期偵測到的偽冒詐騙信為例,在郵件中可以看到兩個明顯可疑的地方:
1. 其寄信人並非ISP的通知信箱。
2. 其中藏有惡意連結,收信軟體預設將其封鎖。
3. 若收信軟體沒有進行封鎖或使用不安全的Webmail收到此信,則會自動開啟新視窗並導向惡意網站。
4. 顯示的惡意網站並非ISP的網站,但大致外觀十分相近。細心留意網頁的位址及其信中用語,仍然可以發現異常之處。
提醒您,收到可疑的通知郵件時:
1. 當收到可疑郵件通知,需要確認帳號密碼或其它涉及個人資料時,請特別提高警覺。
2. 留意異常狀況。尤其在進行網路拍賣時,應該謹慎提防是否有異常現象,如:發現賣家無故降價或是臨時出國要求先行匯款…等,或已經完成交易卻仍收到通知說明之前的交易因賣家出錯,變成每個月都會向買家扣款…等。
3. 不要從郵件中所附的連絡資絡與對方連絡或確認,應透過正式的客戶服務管理進行確認。
4. 使用安全的收信軟體及瀏覽器,並啟用其對詐騙或惡意郵件保護機制。
5. 建置防毒、反垃圾郵件、反釣魚等相關機制,讓科技協助您遠離風險。
每天收到一堆垃圾郵件,對多數人而言已是司空見慣,但忽視它的存在並不是一個好方法,畢竟它不只是造成單純的騷擾,也隱含了許多的危機或為其它進一步攻擊的前奏。面對病毒及詐騙郵件,光靠安裝基本的防毒軟體並不十分足夠,因為這類郵件多半會利用系統漏洞,或人性的弱點,所以時時做好個人作業系統的漏洞修補,不任意開啟來路不明的電子郵件或可疑的附件檔。不論是對企業或個人,尋求一個防治垃圾郵件的方案,並盡可能避免收到垃圾郵件,也是一個十分可行的策略,如:添購適當的防堵垃圾郵件軟硬體、或採用電子信箱提供廠商的垃圾郵件過濾機制…等。目前中華數位SPAM SQR已可針對此類惡意危險郵件進行分析攔截,並將在五月份免費更新相關社交工程模組,以提供您更安全的電子郵件使用環境。
※本文提供者
網址:www.softnext-inc.com
電話:(02)2542-2526
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-12
2026-01-16