粉絲團
資安業者偵測發現,最新發動的一波網路釣魚攻擊鎖定Apple ID, 信件中宣稱帳號異常,並要求用戶更改付款資料。(圖翻攝自fortune網站)
網路釣魚郵件手法再翻新!資安業者趨勢科技最新偵測發現,近日有駭客假冒Apple 名義向用戶發出一封「Apple 帳號出現異常活動 請更新您的付款資料」的郵件訊息,以引誘收件者開啟郵件,並在信件中暗藏釣魚詐騙連結,一旦點擊後,就會連到一個偽裝成Apple官網外觀的惡意網站,藉此竊取使用者的Apple ID帳號、信用卡資料等個人機密性資料。。
趨勢科技研究團隊指出,這一波透過網路釣魚郵件發動的惡意攻擊活動,會使用一些不同的郵件主旨,除針對 Apple ID 帳號被鎖住的訊息之外,還會使用與業務提案有關的文字訊息,以降低收信人戒心。針對這波最新發動的網路釣魚郵件攻擊活動,呼籲提醒用戶收發信件時要小心防範,與防範因應之道。
假冒 Apple 名義發送的網路釣魚郵件,但寄件人並非 Apple,且提供的連結也指向非 Apple 的網站。(圖翻攝自趨勢科技部落格)
目前受這波新網釣攻擊影響的災情區域主要分布在美國和委內瑞拉,歐洲與北美地區也有偵測到零星案例。資安業者呼籲提醒台灣消費者務必要提高警覺,並提出防範因應之道。除了小心注意任何經由電子郵件發送的連結,建議在收信時,可先從6項可疑特徵進行判別是否為網路釣魚郵件:
1.提供的網址並不屬於此封郵件所假冒的寄件對象。
2.通常會要求提供機密資訊,例如信用卡號碼和密碼。
3.會有拼字和文法上的錯誤。
4.會捏造一個需要立即採取行動的理由,例如:如果不回應的話會刪除帳號或終止服務。
5.電子郵件中的措辭口氣與其假冒的對象或公司形象不符。
6.副本 (CC) 收件人上有許多不知名的人。
信件中藏有惡意連結或按鈕,引誘用戶連到假冒蘋果官網外觀的惡意網站,以此竊取用戶個資。(圖翻攝自趨勢科技部落格)
此外,也要小心防範任何經由電子郵件發送的連結,尤其是要求登入需要提供個人銀行帳號、信用卡資料等個人機密資料的網站連結。如果有必要修改帳號密碼或是付款資訊,建議不要直接點選信件中的連結或是點擊按鈕,應該透過官方網站所提供的方式登入修改。此外,建議使用防毒軟體協助攔截過濾有害的網頁連結,以保護個資安全。
你可能也想看
不想被第三方應用程式存取資料!LINE 隱私設定這樣做
iPhone「白豆腐」變了?傳新版充電器規格大升級、渲染圖曝光
