廣告
xx
xx
"
"
回到網頁上方

Gmail詐騙釣魚 駭客愛用這5類


發佈時間:2017/05/25 13:44
最後更新時間:2017/05/25 13:44
示意圖/TVBS
示意圖/TVBS

資安廠商趨勢科技揭露駭客愛用的5大Gmail詐騙釣魚郵件類型,包括優惠折扣通知、銀行通知、社交網站通知、網購訊息通知、中獎通知,其中95%以上使用惡意網站連結手法。

去年初,Google即宣布旗下Gmail郵件服務的全球活躍用戶已突破10億人,已成為普遍使用的郵件服務之一;然而近日Gmail釣魚郵件攻擊事件日益增加,如本月初發生的假冒熟人寄送Google Docs 邀請釣魚信件,就以Google Doc服務之名要求存取受害者的通訊錄權限,帶給許多消費者很大的困擾。

 

根據趨勢科技最新MailScanner郵件防護達人於今年1至5月的統計資料顯示,駭客最愛使用的5大Gmail釣魚郵件類型如下。

第一,優惠折扣通知:過去曾發生駭客欺騙Apple用戶可領取Apple Store「好康禮物卡」折扣優惠,再以此欺騙消費者填寫個人和財務資料。

第二,銀行通知:駭客也可能假冒成銀行業者,以欺騙消費者安裝帳號安全管理系統為由,導引其連至一個釣魚網站並竊取用戶ID、密碼、信用卡資訊和聯繫資料。
 

第三,社交網站通知:駭客仿冒社群網站的動態更新通知,如「點擊看看誰對你的照片說讚」、「誰將你加為朋友狀態說讚」等。

第四,網購訊息通知:駭客偽裝成電子商務業者,從「訂單確認通知」、「付款通知」到「出貨通知」,這一連串的網購流程都有可能成為其動手腳的目標。

第五,中獎通知:駭客可能以「免費抽iPhone 6s」為陷阱,當消費者點選查看信件中的「中獎名單」附檔,就有可能遭受勒索病毒攻擊。

趨勢科技指出,綜觀上述案例,可知駭客主要利用3種方式進行Gmail網路釣魚郵件詐騙,一為直接在郵件正文提供惡意網站連結,導引消費者至其架設的釣魚網站,並輸入重要的個人或財務資訊;二為在信件中夾帶含惡意程式的檔案,吸引消費者點擊下載;最後還有利用郵件軟體或瀏覽器弱點,在信件中包含特殊腳本讓惡意程式在收件人開信後就自動下載後執行,無需點擊連結或開啟附件。

趨勢科技發,Gmail釣魚郵件中,於信件中提供惡意網站連結者,占全部惡意郵件比例的最大宗95.3%;排名第二的是夾帶惡意程式檔案附件,發現數量約占4.4%。

趨勢科技全球消費市場開發資深經理劉彥伯提醒,消費者在使用Gmail時務必謹遵3不守則。第一,不隨便輕信郵件標題或內容而開啟陌生的電子郵件;第二,不隨便開啟可疑郵件夾帶的附件檔案;第三、不隨便點擊郵件內的連結網址。此外也建議消費者,可利用防毒軟體先行掃過郵件後再開啟。 (中央社)

◤好眠對策全攻略◢

👉2招「睡前慢運動」快速入眠遠離肥胖

👉想要倒頭就睡、身心放鬆就吃這3水果

👉蓋厚棉被比較好睡覺?研究顯示是真的


#Gmail#詐騙#釣魚#駭客

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.0944

0.0533

0.1477