(趋势科技揭露骇客爱用的5大Gmail诈骗钓鱼邮件类型/图/趋势科技提供)
揭露骇客爱用的5大Gmail诈骗钓鱼邮件类型
九成五以上使用恶意网站连结手法
去年初,Google即宣布旗下Gmail邮件服务的全球活跃用户已突破10亿人[1],已然成为众人普遍使用的邮件服务之一;然而近日Gmail钓鱼邮件攻击事件日益增加,如本月初发生的假冒熟人寄送Google Docs 邀请钓鱼信件[2],就假以Google Doc服务之名要求存取受害者的通讯录权限,带给许多消费者很大的困扰。根据趋势科技最新MailScanner邮件防护达人于今年1至5月的统计资料显示,骇客最爱使用的5大Gmail钓鱼邮件类型为下:
1. 优惠折扣通知:过去曾发生骇客欺骗Apple 用户可领取Apple Store「好康礼物卡」折扣优惠,再以此欺骗消费者填写个人和财务资料。
2. 银行通知:骇客也可能假冒成银行业者,以欺骗消费者安装帐号安全管理系统为由,导引其连至一个钓鱼网站并窃取用户ID、密码、信用卡资讯和联繫资料。
3. 社交网站通知:骇客仿冒社群网站的动态更新通知,如「点击看看谁对你的照片说赞」,「谁将你加为朋友状态说赞」等。
4. 网购讯息通知:骇客伪装成电子商务业者,从「订单确认通知」、「付款通知」到「出货通知」,这一连串的网购流程都有可能成为其动手脚的目标。
5. 中奖通知:骇客可能以「免费抽iPhone 6s」为陷阱,当消费者点选查看信件中的「中奖名单」附档,就有可能遭受勒索病毒攻击。
(趋势科技推出全新的MailScanner邮件防护达人,提供免费的Gmail邮件防毒扫描服务/图/趋势科技提供)
综观上述案例,可知骇客主要利用三种方式进行Gmail网路钓鱼邮件诈骗,一为直接在邮件正文提供恶意网站连结,导引消费者至其架设的钓鱼网站,并输入重要的个人或财务资讯;二为在信件中夹带含恶意程式的档案,吸引消费者点击下载,最后还有利用邮件软体或浏览器弱点,在信件中包含特殊脚本让恶意程式在收件人开信后就自动下载后执行,无须点击连结或开启附件。而趋势科技发现在这些Gmail钓鱼邮件中,于信件中提供恶意网站连结者,占全部恶意邮件比例的最大宗95.3%,而排名第二的则是夹带恶意程式档案附件,发现数量约佔4.4%。
趋势科技全球消费市场开发资深经理刘彦伯表示:「提醒各位消费者在使用Gmail时务必谨遵三不守则:第一、不随便轻信邮件标题或内容而开启陌生的电子邮件,第二、不随便开启可疑邮件夹带的附件档案,第三、不随便点击邮件内的连结网址,此外建议消费者可利用防毒软体先行扫过邮件后再开启,或者也可以直接使用趋势科技免费提供的MailScanner邮件防护达人服务,为各位消费者轻松把关Gmail邮件安全。」
(Android手机用户可下载趋势安全达人,免费使用MailScanner邮件防护达人服务/图/趋势科技提供)
趋势科技提供免费Mail Scanner邮件防护达人
为了保护全球众多Gmail使用者的资料安全,趋势科技推出全新的MailScanner邮件防护达人,提供免费的Gmail邮件防毒扫描服务,保护消费者的信箱免于遭受恶意程式及勒索病毒的威胁。趋势科技MailScanner邮件防护达人上架至今已扫描过超过1.8亿封Gmail邮件,在信件中发现安全威胁时,会自动封锁可疑信件并即时通知Gmail用户,在不影响电脑效能的情况下,有效地阻挡各种恶意邮件。
Ÿ PC用户与iPhone手机用户可至以下网站启用防护服务:https://www.mailscanner.trendmicro.com
Ÿ Android手机用户可在Google Play免费下载包含此邮件防护功能的趋势安全达人:https://play.google.com/store/apps/details?id=com.trendmicro.freetmms.gmobi
【101传媒/整理报导】
-------------------------------------------------------
文章内容若有侵权疑虑,请来信告知。
客服信箱:[email protected]
-------------------------------------------------------
本案新闻联络人:
一零一多媒体科技事业股份有限公司
台北市松山区宝清街31号8楼
电话:02-2767-1101
传真:02-2766-9101
採访编辑:娄淳皓 / [email protected]
免责声明:
部分图片、观点,来源于网际网路及其他网路平台,主要目的在于分享讯息,让更多人获得需要的资讯,其版权归原作者所有。如涉及侵权请告知,我们会在24小时内删除相关内容。