欢迎光临KOTOO财情




骇客伪装成 WHO 以电邮骗取个资

2024-11-29 215


骗子手法层出不穷,一场武汉肺炎令人心惶惶疏于防范,以防疫之名的网络陷阱比比皆是。除讹称有贩卖防疫产品最后卷款潜逃的假电商,近日又冒出不少要求网友按赞和分享后才能预订口罩的 Facebook 专页。其实社交工程(social engineering)是骇客惯用的网络诈欺手法,分享防疫产品资讯或网购时应慎防此类网络诈骗。

网络安全厂商 Sophos 发现有钓鱼电邮以武汉肺炎疫情为饵,骗取网友个资。这款刊有世界卫生组织(WHO)标志的电邮,会请收件人详细阅读附件的防范武汉肺炎措施文件。当收件人点击相关连结,就会转到伪造的 WHO 网站,并弹出一个对话框,索取收件人的电邮地址和密码以换取文件存取权。如收件人急欲知道疫情,便会失去戒心填写表格,让歹徒取得到个资。伪造网站得手后会把受害人转到真的 WHO 官网,做到“神不知,鬼不觉”。

Sophos 首席研究科学家 Paul Ducklin 就这类乘人之危的钓鱼电邮提醒大家:

  • 千万别因感受到压力而点击电邮连结:切勿开启来历不明的电邮、附件或点击可疑连结,如欲寻求武汉肺炎的建议,宜自行到访可信的网站。
  • 不要被发件人名称蒙蔽:如上述钓鱼电邮以“世界卫生组织”名义发信,但其实发信者可随意用任何名称放在“寄件者”字段。
  • 留意是否有错字或文法错误:虽然并非所有歹徒都会出错,但确实有许多会犯此毛病,所以花一点时间看清楚电邮是否有造假迹象。
  • 检查清楚 URL 再输入或点击连结:自行到访可信的网站找资料,避免点击一些看来不对劲的网址。
  • 永不提供网站不应取得的资料:健康的网站不会随便要求电邮地址,更不用说密码。总之若有怀疑,就不要给。
  • 如果发现曾向造假者透露任何账户密码,必须尽快更改:操作钓鱼网站的不法分子通常会马上用盗取密码试图登入网站,更可自动执行。因此愈快反应,就愈有可能让歹徒盗取失败。
  • 不要使用同样密码登入不同网站:只要骇客取得一个密码,就会用它尝试登入各网站服务,例如 Facebook、Gmail、App Store 等。
  • 尽可能选择启动双重认证:透过手机接收或应用程序产生一次性认证码,虽然会造成少许不便,但能有效防止骇客单靠密码便得手。

(本文由 Unwire Pro 授权转载;首图来源:pixabay)

2020-02-13 09:13:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 资讯头条
0